针对拒绝服务问题保护Web服务参数

Question

在我们的组织中，我们有一些基于soap的web服务，使用java到wsdl方法。现在有一个安全要求，即对传递给服务方法的请求参数设置限制。目前，我们有一个参数在wsdl中不受限制的max产属性，因为我们在java中将该参数作为集合。

为了解决这个问题，我们似乎需要对java源代码进行一些更改，以重新生成符合这一要求的WSDL。我知道有一些非官方的api可以用来代替jaxb，提供注释，可以添加到java源代码中。这可能导致生成的WSDL具有一个固定的配置值。但是，由于许可证和其他问题，在使用这些第三方解决方案时存在一些问题。另外，我们需要为WSDL启用模式验证。

我想知道是否有一种解决方案，让这个检查在WSDL或java源的范围之外完成，以符合这一要求。我所看到的是一个可配置的解决方案，而不涉及wsdl或java源代码。我们在组织中使用IBM Datapower。如果我们可以使用datapower配置策略或其他东西，这将拦截web服务请求参数，并在任何web服务方法参数的最大值高于已配置值的情况下抛出错误，则希望这样做。有人用过datapower作为用例。或者是否有更好的方法来实现它。

Answer 1

我相信你可以限制信息的最大长度。实际上，这将比WSDL限制更好地防止DDOS，因为它将发生在网络层。