Со служебного входа

Пришло задание проверить на устойчивость и неповалимость свеженаписанный сервер.

Сперва попробовал типичный DDoS. Десять компов завалили линию на 1 Гб/с запросами, ещё один вёл работу. Всё время вёл, по отдельной сетевой. Сервак справился.

Попробовал пошалить с буферами — отправлять слишком длинные запросы. Сервак проглотил запросы на гигабайт и не поперхнулся.

Попытался пройти без авторизации — сервер на фиг послал. Ладно, думаю, будем ломать.

Написал простой прокси-сниффер, сохраняющий всю историю запросов-ответов. Посмотрел, что шлётся. Много-много повтыкал в экран, понял, по какому принципу формируются коды запросов, и написал клиент, который будет слать нестандартные коды. И — хопа! — сервак помахал ручкой и выключился.

Довольный, иду к разрабам, говорю:

— Вот по этому коду сервер ложится.

Программист смотрит на хексы, совершает перевод в инты, смотрит на другую бумажку:

— Слушай, это код выключения сервера. Доступен только для админа и только внутри нашей локалки. Давай мы тебя в
правах понизим, а?