Prevenzione degli attacchi di tipo "replay" quando un servizio WCF è ospitato in una Web farm
Quando si utilizza la sicurezza dei messaggi. in WCF si impediscono attacchi di tipo replay creando un parametro NONCE in base al messaggio in arrivo e controllando l'oggetto InMemoryNonceCache interno per verificare se il parametro NONCE generato è presente. In tal caso, il messaggio viene rimosso come di tipo replay. Quando un servizio WCF viene ospitato in una Web farm, poiché InMemoryNonceCache non viene condiviso tra i nodi della Web farm, il servizio è vulnerabile agli attacchi di tipo replay. Per attenuare questo scenario, WCF 4.5 fornisce un punto di estendibilità che consente di implementare la propria cache NONCE condivisa derivando una classe dalla classe astratta NonceCache.
Implementazione nonceCache
Per implementare la propria cache NONCE condivisa, derivare una classe da NonceCache ed eseguire l'override dei metodi CheckNonce e TryAddNonce. CheckNonce controllerà se il parametro NONCE specificato esiste nella cache. TryAddNonce tenterà di aggiungere un parametro NONCE alla cache. Una volta implementata, la classe viene associata creando un'istanza e assegnandola a NonceCache per il rilevamento di attacchi di tipo replay lato client e a NonceCache per il rilevamento di attacchi di tipo replay lato server. Non esiste alcun supporto di configurazione predefinito per questa funzionalità.