Пораскинув как-то мозгами, пришёл к таком мыслям: оказывается банковскую систему, работающую с системой RS-mail
(в основном системы `клиент-банк`) довольно легко "положить" в состояние - "я никого не могу обслуживать" - DOS
(denial of service).
Дело в том, что система RS-mail позволяет работать через TCP/IP. И количество "каналов" конечно - не просто
указывается желаемое количество, а все каналы добавляются "руками" по одному.
Пример, если в системе 10 каналов, то "одновременно" смогут работать только 10 клиентов, - 11 получит ошибку.
На деле выглядит так:
telnet rsmail.test.ru 99
RS-Mail x.yy.zzz.rrrr, node 1.xxx.0 here.
Please hangup...
А 11-ый клиент получит:
telnet rsmail.test.ru 99
и ничего в ответ...
Вот такая досадная вещь - количество каналов в любом случае конечно, т.к. их добавляет человек.
Т.о. получается, что можно положить любую систему RS-mail, работающую по описанной схеме и ничего тут не поделаешь -
R-style так её реализовал.
Даже если представить, что "теоретически" "руками" забито 1000 каналов - на стороне "хакера" все эти каналы будут
заняты за несколько секунд (десятков секунд), особенно, если канал хороший.
P.S.: Сами понимаете, - никакого специализированного ПО для проведения таких дел, я не привожу...
|