.NET Web アプリケーションの物理レイアウトは次のようになります。
DB (SQL Server、Windows) - パブリック ルートなし (テーブル アクセスなし、ストアド プロシージャのみ)
Web サービス DAL (iis、windows) - パブリック ルートなし (ポート 80 および 443 経由で Web サーバーからアクセスできます)
Web サーバー (iis、windows) - パブリック ルート (ポート 80 および 443 経由のみ)
どのような種類の攻撃や例がパブリック Web サーバーを侵害するために使用される可能性がありますが、Web サービス DAL によってブロックされますか? つまり、DAL が阻止する具体的な攻撃の種類を思いつきますか?
ご注意ください、私は興味がありますのみスケーリング/フォールトトレランス/パフォーマンスなどではなく、セキュリティの面で。
私の考えでは、ポート 80/443 経由の攻撃によって Web サーバーが侵害された場合、同じ攻撃がポート 80/443 経由で Web サービス DAL ボックスにも適用されるはずです。
答え1
特定の IP アドレス (通常は、公開 Web サーバーに関連付けられている IP アドレスのみ) からのリクエストを除き、すべての受信リクエスト (サーバー 2 - Web サービス レイヤー) を除外できるようになります。
この構成では、サーバー 2 への攻撃をサーバー 3 で実行する必要があります。
サーバー 3 を制御して攻撃を開始することは不可能ではありませんが、独立したマシンから攻撃するよりもかなり困難です。