鉴于.NET Web应用程序的以下物理布局:
DB(SQL服务器,Windows) – 没有公共路线(没有表访问,只存储过程)
Web服务DAL(iis,windows) – 没有公共路由(可以通过端口80和443访问web服务器)
Web服务器(iis,windows) – 公共路由(仅通过端口80和443)
什么types的攻击可以用来危害公共Web服务器,但是会被Web服务DAL拦截? 即你能想到DAL停止的具体攻击types吗?
请注意,我只对安全性方面感兴趣,而不是缩放/容错/性能等。
在我看来,如果Web服务器已经通过端口80/443受到攻击而受到攻击,那么相同的攻击将通过端口80/443到达Web服务DAL框。
您可以排除所有传入请求(在服务器2上 – Web服务层),除了那些来自特定IP地址的请求(通常只有那些与面向公众的Web服务器相关的请求)。
在这种configuration中,服务器二上的攻击需要在服务器三上进行。
控制服务器3并不是不可能的,然后用它来发起攻击,但是比从独立的机器攻击要困难得多。