Менюшка
Главная
Блог
Фото-галерея
Форум
Проекты
Банкирам ИТ
Joomla
Мабила
Разное
Статьи
Закачай!
Ляпы
О себе
Карта сайта
Google
CountLER. Мой счётчик посещений
Pekлamкa


Работает на:

Fedora core 7 i686 i386 GNU/Linux


 
Главная arrow Банкирам ИТ arrow RS-Mail. DOS  
RS-Mail, DOS Версия для печати
Пораскинув как-то мозгами, пришёл к таком мыслям: оказывается банковскую систему, работающую с системой RS-mail (в основном системы `клиент-банк`) довольно легко "положить" в состояние - "я никого не могу обслуживать" - DOS (denial of service).

Дело в том, что система RS-mail позволяет работать через TCP/IP. И количество "каналов" конечно - не просто указывается желаемое количество, а все каналы добавляются "руками" по одному.

Пример, если в системе 10 каналов, то "одновременно" смогут работать только 10 клиентов, - 11 получит ошибку.

На деле выглядит так: telnet rsmail.test.ru 99 RS-Mail x.yy.zzz.rrrr, node 1.xxx.0 here. Please hangup...
А 11-ый клиент получит: telnet rsmail.test.ru 99 и ничего в ответ...
Вот такая досадная вещь - количество каналов в любом случае конечно, т.к. их добавляет человек.

Т.о. получается, что можно положить любую систему RS-mail, работающую по описанной схеме и ничего тут не поделаешь - R-style так её реализовал.
Даже если представить, что "теоретически" "руками" забито 1000 каналов - на стороне "хакера" все эти каналы будут заняты за несколько секунд (десятков секунд), особенно, если канал хороший.


P.S.: Сами понимаете, - никакого специализированного ПО для проведения таких дел, я не привожу...
 

Потерялся? Воспользуйся поиском по сайту:



При цитировании материала сайта, ссылка ОБЯЗАТЕЛЬНА!


ЖИТУХА.РУ. С миру по нитке. Немного обо всём. Чуть-чуть о разном. Авторский сайт. Царёв А.В., - вторая редакция :-) © 2018.