我有一个基于NetTcpBinding的服务。该服务配置为处理大量数据:
.MaxReceivedMessageSize = 2000000
.MaxBufferPoolSize = 2000000
.MaxBufferSize = 2000000
.MaxArrayLength = 2000000
.MaxBytesPerRead = 2000000
因此可能容易受到DOS攻击。
使用安全性(特别是SecurityMode.Message)是否会降低可能的DOS攻击的影响(特别是旨在使系统充斥大量消息的攻击)?
答案 0 :(得分:0)
邮件传输安全模式只是加密邮件本身。通过加密消息,您可以获得完整性和隐私并启用相互身份验证,原因与传输安全性在通信通道加密时提供这些功能的原因相同。但是,加密消息而不是传输使服务能够通过非安全传输(例如HTTP)安全地进行通信。因此,无论传输消息涉及的中介数量多少,无论传输是否安全,消息安全性都提供端到端的安全性。此外,Message安全性基于一系列行业标准,旨在实现互操作性和阻止重放和DOS攻击等常见攻击。