摘要：在与开发人员就XMLWeb服务的将来谈话的过程中我们得知，他们最大的担心之一就是害怕软件中存在的弱点可能使服务受到不怀好意的用户的攻击。

第1页:保护XMLWeb服务免受黑客攻击 第2页:保护XMLWeb服务免受黑客攻击 第3页:保护XMLWeb服务免受黑客攻击 第4页:保护XMLWeb服务免受黑客攻击 第5页:保护XMLWeb服务免受黑客攻击

　　
　　拒绝服务
　　
　　拒绝服务攻击的目的不在于闯入一个站点，或更改其数据，而在于使站点无法服务于合法的请求。红色代码蠕虫病毒不仅感染计算机，并继而寻找并感染其他计算机，而且，还使得被感染的计算机向官方的白宫Web站点发送大量的数据包。因为数千台计算机被感染，所以发往白宫Web站点的请求的数目极高。因为红色代码蠕虫病毒会导致从大量计算机发出请求，所以被视作“分布式拒绝服务攻击”。由于涉及到如此众多的计算机，因此这种攻击极难限制。
　　
　　拒绝服务请求可能有多种形式，因为可以通过多种级别发送伪请求，以攻击您的系统。例如，您的站点可能允许用户PING您的IP地址，从而使ICMP消息被发送到您的服务器，然后又被返回。这是一种排除连接故障的有效方法。但是，如果数百台计算机同时向您的服务器发送数千个数据包，您会发现您的计算机忙于处理PING请求，而无法获得CPU时间来处理其他正常的请求。
　　
　　级别稍高的是SYN攻击，这种攻击需要编写一个低级网络程序，所发送的数据包看起来有如TCP连接握手中的第一个数据包（SYN包）。这种攻击比PING请求攻击危害更大，因为对于PING请求，您可以在必要时将其忽略，但对于SYN攻击，只要有应用程序在侦听TCP端口（如Web服务器），则无论您何时收到看似有效的连接请求，都需要花费资源。
　　
　　最高级别的拒绝服务攻击可以呈现一种向XMLWebService发送多个基本有效的SOAP请求的形式，这种请求将导致数据库开始查找操作。数据库查找可能需要花费一段很长的时间。因此，如果每秒钟向服务器发送数千个这样的请求，会使得接收请求的Web服务器和后端数据库服务器变得非常忙。而且，这也会使您的服务无法及时处理其他请求。
　　
　　如果您的计算机上有包含错误的代码，那么拒绝服务攻击会更加容易。例如，如果投入使用的WebService有这样一个错误：当出现某个特定类型的错误时，会显示一个消息框，黑客可以利用这一缺陷向您的计算机发送数目相对较少的请求，使该消息框显示出来。这会锁定所有的线程处理请求，因此有效地阻止了其他人访问您的服务。
　　
　　部署问题
　　
　　到目前为止，我们已介绍了几种不同的攻击类型，那么我们能对这些可恶的攻击采取什么措施呢？有一个好消息可以告诉您，您可以采取很多种方法来保护自己的服务，而且，这些保护大都十分简单。让我们首先来看一看只需控制Web服务器和后端服务器的配置方法就可以实现的保护类型。
　　
　　应采取许多重要的保护措施确保您的Web服务器不会受到攻击的破坏，包括一些众所周知的措施，如确保具有最新的安全性更新。下面列出了自我保护措施中最重要的步骤。其中的许多步骤并不特别针对托管Web服务，而是适用于所有的Web服务器托管内容。