Я прочитал более старую статью (около 2009 года) на сайте MS относительно XML Denial of Service Attacks and Defenses.ServiceStack XML Бомба и внешние сущности атаки
Мне любопытно, является ли ServiceStack уязвимым для них и как можно применить следующую рекомендацию от MS, если это необходимо.
XmlReaderSettings settings = new XmlReaderSettings();
settings.DtdProcessing = DtdProcessing.Prohibit;
settings.MaxCharactersFromEntities = 1024;
settings.XmlResolver = null;