0
您認爲通過C#Web服務連接兩臺服務器的最佳方式是什麼? 我不想使用SSL,因爲它消耗了很多服務器CPU,我不想在機器上增加更多的負載。而且,它更慢。連接兩臺服務器並防止MITM攻擊的最佳方式
也許OAuth2,WS-Security或任何自定義服務(如發送令牌(nonce + timestamp))可能會阻止重新發送攻擊。感謝您的任何建議。
A
回答
0
WS-Security具有相互驗證和消息簽名。該模式要求發送服務器具有接收方的證書(public ky)。然後,發件人可以通過驗證簽名來檢查響應是否未被篡改,並且可以檢查簽名證書用於簽署響應對接收者是否正確。
+0
與在服務器和客戶機上使用SSL證書(和證書驗證)不同嗎? – Albireo 2011-05-18 15:15:59
+0
沒有SSL也加密消息;這很可能會導致您的服務器性能問題。 – 2011-05-18 21:11:57
2
我的賭注仍然是SSL。使用客戶端證書來驗證未完成的請求。它被廣泛用於保護敏感信息交換,特別適合防止MITM。
SSL的開銷很可能不會顯着影響您的CPU使用率,您是否測量過?如果您正在處理大量小請求,握手可能是一個問題,但如果我正確理解了您,則只有兩臺服務器,並且在這種情況下,開銷(如果我對SSL/TLS的理解是正確的)將在整個生命週期中攤銷的SSL會話。
簡短回答:您的CPU使用率不太可能受到添加SSL的不利影響,但您應該在跳到結論之前總是對您的場景進行描述。
更多閱讀
相關問題
- 1. 防止網站拒絕服務攻擊的最佳方法
- 2. 防止Django中的拒絕服務攻擊的最佳做法
- 3. HTTPS和MITM攻擊
- 4. Exchange 2010 MITM攻擊
- 5. 防止DDOS攻擊的最佳方法是什麼?
- 6. 在PHP中防止CSRF攻擊的最佳方法
- 7. 一些防止DDos攻擊AWS上的Web服務的方法
- 8. 防止XSS攻擊
- 9. 防止XSS攻擊
- 10. 防止蜘蛛陷入服務器的最佳方法?
- 11. 防止System.Net.Sockets中的MITM服務器客戶端
- 12. 如何防止服務器端HTTPS man-in-middle攻擊?
- 13. 以最佳方式連接兩個表
- 14. CakePHP的:防止XSS攻擊
- 15. 使用PgPool連接兩臺服務器
- 16. 防禦路徑穿越攻擊的最佳方法是什麼?
- 17. 的最佳方式從服務器
- 18. 將身份服務器5.1.0配置爲LDAP服務器並測試連接的最佳方式
- 19. 防止針對SQL Server連接的ssms中間人攻擊
- 20. 兩臺服務器之間通信的最佳方式是什麼?
- 21. 在兩臺服務器之間同步緩存數據的最佳方式
- 22. 防止針對Apache的HTTP(s)拒絕服務攻擊
- 23. 您如何防止對RESTful數據服務的暴力攻擊
- 24. Timestamp如何幫助防止Web服務中的重播攻擊
- 25. 防止用戶多次點擊「like」的最佳方式
- 26. 防止xss攻擊/注入
- 27. 如何防止XXE攻擊
- 28. 防止數據庫攻擊
- 29. 防止Javascript和XSS攻擊
- 30. Json.Net Wrapper防止Xss攻擊
MITM中間人攻擊,其中有人插你自己和你連接到機器之間,通過身份驗證的時候,他驗證到您的目的地,然後繼續胡佛你的信用卡號碼,因爲你從星巴克訂購鮮花,因爲你忘了這是你的親愛的生日 – Andrew 2011-05-18 13:32:38
你通常會在Sta上得到更好的迴應ck溢出如果你使用適當的標點符號,大寫你的我的,和類似的東西。一些新的過濾器甚至可能會阻止你在沒有這樣做的情況下提出問題。 – 2011-05-18 13:46:21