Mes clients peuvent poser des questions directement dans mon application (Windows Forms). L'application parle à un service Web qui stocke les messages dans un db sur mon serveur. Problème: Un concurrent décide de spammer mon service Web. Que puis-je faire pour éviter cela et y a-t-il un moyen cryptographique de le faire?Assistance clientèle via le service Web - comment sécuriser le service Web?
Les choses que je suis venu avec à ce jour sont:
Masquer les informations WSDL donc un attaquant ne connaît pas l'interface de service Web. Analyser mon code ou renifler le trafic révélera rapidement cette information.
Créez un jeton que je signe avec une clé publique stockée dans mon application. Le service Web peut tester de cette manière si le message a été envoyé par mon application. Eh bien en théorie au moins. Encore une fois, un attaquant pourrait extraire la clé publique de mon application et créer lui-même des messages valides.
Donc, je suis bloqué ici. Existe-t-il un moyen de le faire correctement et d'empêcher les attaques DOS sur mon service Web ou est-ce qu'un service Web est la mauvaise façon de le faire en général?
Merci à tous.