假设.NET Web 应用程序的物理布局如下:
DB(sql server,windows)-无公共路由(无表访问,仅存储过程)
Web 服务 DAL(iis、windows)-无公共路由(可通过端口 80 和 443 由 Web 服务器访问)
Web 服务器 (iis、windows) - 公共路由(仅通过端口 80 和 443)
哪些类型/示例的攻击可用于危害公共 Web 服务器,但会被 Web 服务 DAL 阻止?即,您能想到 DAL 阻止的具体攻击类型吗?
请注意,我感兴趣仅有的在安全方面,而不是扩展/容错/性能/等等。
在我看来,如果 Web 服务器已经通过端口 80/443 遭到攻击,那么相同的攻击也会通过端口 80/443 对 Web 服务 DAL 框进行攻击。
答案1
您可以排除所有传入请求(在服务器二上 - Web 服务层),但来自特定 IP 地址的请求除外 - 通常仅与面向公众的 Web 服务器相关联的请求。
在该配置中,对服务器二的攻击需要在服务器三上进行。
控制三号服务器,然后利用它发动攻击并非不可能,但比从独立机器发起攻击要困难得多。