Dado o seguinte layout físico para um aplicativo da web .NET:
DB (sql server, windows) - Sem rota pública (sem acesso à tabela, apenas procs armazenados)
Web Service DAL (iis, windows) - Sem rota pública (pode ser acessado pelo servidor web via porta 80 e 443)
Servidor Web (iis, windows) - Rota pública (somente via porta 80 e 443)
Que tipo(s)/exemplos de ataque poderiam ser usados para comprometer o servidor web público, mas seriam bloqueados pelo serviço web DAL? ou seja, você consegue pensar em tipos de ataque concretos que o DAL interrompe?
Atenção, estou interessadoapenasno aspecto de segurança, não de escalonamento/tolerância a falhas/desempenho/etc.
Na minha opinião, se o servidor da Web foi comprometido usando um ataque na porta 80/443, o mesmo ataque funcionaria na porta 80/443 para a caixa DAL do serviço da Web.
Responder1
Você ganha a capacidade de excluir todas as solicitações recebidas (no servidor dois - a camada de serviço da Web), exceto aquelas de endereços IP específicos - normalmente apenas aquelas associadas ao servidor da Web voltado para o público.
Nessa configuração, os ataques ao servidor dois precisam ser realizados no servidor três.
Não é impossível obter o controle do servidor três e usá-lo para lançar ataques, mas é consideravelmente mais difícil do que atacar a partir de uma máquina independente.