Olá
Acabei de ler no Aquele Blog de SOA um post muito interessante sobre ataques XML em WebServices.
Houve casos de portais importantes ficarem inoperantes devido a um bug em um WS client ter enviado a um WS um XML de alguns gigabytes; o WS tentou carregar o XML todo na memória, que acabou estourando. Na sequência, cada máquina do cluster tentou fazer a mesma coisa e todas elas cairam.
Incrível como um detalhe pode derrubar uma infraestrutura inteira.
Os links que estão nos comentários do post valem a pena serem lidos.
Até mais,
Roberto