RS-Mail, DOS

Пораскинув как-то мозгами, пришёл к таком мыслям: оказывается банковскую систему, работающую с системой RS-mail (в основном системы `клиент-банк`) довольно легко "положить" в состояние - "я никого не могу обслуживать" - DOS (denial of service). Дело в том, что система RS-mail позволяет работать через TCP/IP. И количество "каналов" конечно - не просто указывается желаемое количество, а все каналы добавляются "руками" по одному. Пример, если в системе 10 каналов, то "одновременно" смогут работать только 10 клиентов, - 11 получит ошибку. На деле выглядит так: telnet rsmail.test.ru 99 RS-Mail x.yy.zzz.rrrr, node 1.xxx.0 here. Please hangup... А 11-ый клиент получит: telnet rsmail.test.ru 99 и ничего в ответ... Вот такая досадная вещь - количество каналов в любом случае конечно, т.к. их добавляет человек. Т.о. получается, что можно положить любую систему RS-mail, работающую по описанной схеме и ничего тут не поделаешь - R-style так её реализовал. Даже если представить, что "теоретически" "руками" забито 1000 каналов - на стороне "хакера" все эти каналы будут заняты за несколько секунд (десятков секунд), особенно, если канал хороший. P.S.: Сами понимаете, - никакого специализированного ПО для проведения таких дел, я не привожу...

 

Pekлamкa

Импланты нобель nobel dentalux-m.ru.