.NET 웹 애플리케이션에 대한 다음과 같은 물리적 레이아웃이 제공됩니다.
DB(SQL Server, Windows) - 공개 경로 없음(테이블 액세스 없음, 저장된 프로세스만)
웹 서비스 DAL(iis, windows) - 공개 경로 없음(포트 80 및 443을 통해 웹 서버에서 액세스 가능)
웹 서버(iis, windows) - 공용 경로(포트 80 및 443을 통해서만)
공용 웹 서버를 손상시키는 데 사용할 수 있지만 웹 서비스 DAL에 의해 차단되는 공격 유형/예는 무엇입니까? 즉, DAL이 중지하는 구체적인 공격 유형을 생각해 볼 수 있습니까?
참고해주세요 관심있습니다오직확장성/내결함성/성능 등이 아닌 보안 측면에서
내 생각에는 포트 80/443을 통한 공격을 사용하여 웹 서버가 손상된 경우 동일한 공격이 포트 80/443을 통해 웹 서비스 DAL 상자에 작용할 것입니다.
답변1
특정 IP 주소(일반적으로 공용 웹 서버와 연결된 요청만)를 제외하고 들어오는 모든 요청(서버 2 - 웹 서비스 계층)을 제외할 수 있는 기능을 얻게 됩니다.
해당 구성에서는 서버 2에 대한 공격이 서버 3에서 실행되어야 합니다.
서버 3을 제어하고 이를 사용하여 공격을 시작하는 것이 불가능하지는 않지만 독립된 시스템에서 공격하는 것보다 훨씬 더 어렵습니다.