給定 .NET Web 應用程式的以下實體佈局:
DB(sql server、windows) - 無公共路由(無表訪問,僅預存程序)
Web 服務 DAL(iis、windows)- 無公共路由(可透過 Web 伺服器透過連接埠 80 和 443 存取)
Web 伺服器(iis、windows)- 公共路由(僅透過連接埠 80 和 443)
哪些類型/範例的攻擊可用於危害公共 Web 伺服器,但會被 Web 服務 DAL 阻止?即,您能想到 DAL 阻止的特定攻擊類型嗎?
請注意,我有興趣僅有的在安全性方面,不是擴充/容錯/效能/等。
在我看來,如果 Web 伺服器因連接埠 80/443 上的攻擊而受到損害,那麼相同的攻擊也會透過連接埠 80/443 攻擊 Web 服務 DAL 方塊。
答案1
您能夠排除所有傳入請求(在伺服器二 - Web 服務層),但來自特定 IP 位址的請求除外 - 通常僅是與面向公眾的 Web 伺服器相關的請求。
在該配置中,對伺服器二的攻擊需要在伺服器三上進行。
控制三號伺服器,然後利用它來發動攻擊並非不可能,但這比從一台獨立機器上攻擊要困難得多。