Со служебного входа
Пришло задание проверить на устойчивость и неповалимость свеженаписанный сервер.
Сперва попробовал типичный DDoS. Десять компов завалили линию на 1 Гб/с запросами, ещё один вёл работу. Всё время вёл, по отдельной сетевой. Сервак справился.
Попробовал пошалить с буферами — отправлять слишком длинные запросы. Сервак проглотил запросы на гигабайт и не поперхнулся.
Попытался пройти без авторизации — сервер на фиг послал. Ладно, думаю, будем ломать.
Написал простой прокси-сниффер, сохраняющий всю историю запросов-ответов. Посмотрел, что шлётся. Много-много повтыкал в экран, понял, по какому принципу формируются коды запросов, и написал клиент, который будет слать нестандартные коды. И — хопа! — сервак помахал ручкой и выключился.
Довольный, иду к разрабам, говорю:
— Вот по этому коду сервер ложится.
Программист смотрит на хексы, совершает перевод в инты, смотрит на другую бумажку:
— Слушай, это код выключения сервера. Доступен только для админа и только внутри нашей локалки. Давай мы тебя в
правах понизим, а?