启用绑定安全是否有助于防止DOS攻击？

Question

我有一个基于NetTcpBinding的服务。该服务配置为处理大量数据：

.MaxReceivedMessageSize = 2000000
.MaxBufferPoolSize = 2000000
.MaxBufferSize = 2000000
.MaxArrayLength = 2000000
.MaxBytesPerRead = 2000000

因此可能容易受到DOS攻击。

安全性(特别是SecurityMode.Message)的使用是否会降低可能的DOS攻击(特别是旨在向系统发送大量消息的攻击)的影响？

Answer 1

消息传输安全模式只是对消息本身进行加密。通过加密邮件，您可以获得完整性和私密性，并启用相互身份验证，这与传输安全在加密通信通道时提供这些功能的原因相同。但是，加密消息而不是传输使服务能够通过不安全的传输(如HTTP )进行安全通信。正因为如此，消息安全性提供了端到端的安全性，而不管传输消息所涉及的中介体的数量，也不管传输是否安全。此外，消息安全性基于一组行业标准，这些标准既可用于互操作性，也可用于阻止常见攻击，如重放和DOS攻击。