監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設計管理系統(tǒng) | 甲方項目管理系統(tǒng) | 簽約案例 | 客戶案例 | 在線試用
X 關閉

Web服務會對黑客的Dos攻擊提供幫助

申請免費試用、咨詢電話:400-8352-114

AMTeam.org

Web服務會對黑客的Dos攻擊提供幫助

Web服務標準的開發(fā)使得我們能夠將許多由第三方提供的“松耦合”的組件組合到一起開發(fā)商業(yè)應用。這種方法引發(fā)的問題是,某個組件極有可能會受到Dos攻擊。

Web服務目前被限制只能在內部網(wǎng)絡上使用的原因有許多。主要原因是大多數(shù)的開發(fā)工作還處于實驗階段。另外,安全性和可管理性的缺乏使得將Web服務發(fā)布到防火墻之外成為一件“很恐怖”的事兒。即使這些問題解決了,Web服務仍然存在著相當?shù)膯栴}。

Web服務標準好的一面是它可以幫助第三方發(fā)現(xiàn)并執(zhí)行一定的功能,但這一點完全可能會被黑客所利用。首先,UDDI將協(xié)助攻擊者找到任意的Web服務,WSDL將提供執(zhí)行服務所必需的細節(jié)。在SOAP的幫助下,Web服務就可以在服務器上執(zhí)行了,Dos攻擊也就開始了。通過大量的請求就可以使服務器疲于應付,并最終癱瘓。

有讀者一定會辯解說,在沒有成熟的安全機制前,沒有人會向所有用戶開放自己的服務。然而,這需要功能強大的身份管理系統(tǒng),確保在發(fā)出執(zhí)行服務所必須的信息前,申請者已經(jīng)得到了服務器的信任。一個顯而易見的解決方案是在用戶知道哪些服務可供使用前,對其身份進行認證。然而,這與Web服務的“所有組件可以供任意人使用”的理念是相違背的。

在實際應用中,即使一些Web服務是需要用戶注冊的,但注冊的目的并不是為了安全性,而是為了對用戶因使用服務而收費。

發(fā)布:2007-03-25 10:34    編輯:泛普軟件 · xiaona    [打印此頁]    [關閉]
相關文章:
上海OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務大廈18樓

咨詢:400-8352-114

加微信,免費獲取試用系統(tǒng)

QQ在線咨詢