Ich versuche herauszufinden, wie man einen Mechanismus zur Erkennung von Replay-Angriffen mit WCF in einem Webfarm-Szenario implementieren kann.
WCF bietet einen solchen Erkennungsmechanismus durch die Verwendung eines Nonce-Caches. Korrigieren Sie mich, wenn ich falsch liege, aber die einzige Möglichkeit, diesen Angriff in einem Szenario mit Nachrichtensicherheit und Webfarm zu verhindern, ist die Verwendung eines Nonce-Caches, der von allen Servern gemeinsam genutzt wird.
In WSE3.0 war es möglich, benutzerdefinierte Implementierungen für den Nonce-Cache bereitzustellen.
http://msdn.microsoft.com/en-us/library/ff647945.aspx
aber es scheint keine Möglichkeit zu geben, dies in WCF zu tun (keine Konfigurationsoptionen, außerdem habe ich mit Reflector festgestellt, dass die NonceCache-Klasse sowohl als versiegelt als auch als intern markiert ist).
Haben Sie eine Idee?
