Положить Вебасист и Шопскрипт на лотапки Войной и Мир))

Идея положить любое приложение с возможностью отправлять комментарии или отзывы (например шопскрипт отзывы к товару и комментарии к заказу) тем, что отправлять в этих полях текст произведения "Войну и Мир"....

Далее 2 варианта:
1. Это успешно пишется в базу данных. 
2. При наличии какого-нибудь странного символа в тексте (например эмодзи), это пишется как минимум в db.log, а может еще и в серверные логи.... Ну серверные еще архивируются время от времени, а db.log не архивируется, вроде.

В любом случае всё это добро начинает пожирать место на диске. И дисковое место может закончится.

Хостер отрубит сайт... Даже если это VDS.

Как правило лимит свободного места на диске у большинства проектов не такой уж большой. Тем более системе тоже нужно свободное место для оперативной работы.


Таким образом видится возможность при относительно небольшом бюджете завалить любое приложение под Вебасист. Например Шопскрипт.

Часов так за 4-6-8 вроде реализуемо? 

Что дальше:
Ушёл Владелец интернет-магазина спать. Упром проснулся - опс... Сайт не работает. отключили.
Насинает разбираться почему. Пара часов уйдет на то, чтобы понять, что надо удалить логи или почистить базу. Кстать это бля рядового Владельца уде непосильная задача.

Т.е. пару часов ищет исполнителя, кто это поправит.

Исполнитель пару часов поравляе это всё хозяйство. 

Итого ничего не работает от 2 до 6 часов (это я оптимист).

А дальше конфуз...

Сайт-то заработал, а уязвимость осталась.... И злоумышленники могут провернуть всё заново.

Отсюда 2 вопроса:

1. Как Вам идея?

2. Кто рискнет загрузить на свой сайт в комментарии или отзывы Войну и Мир? (Я рискнул только первую страницу. Все прошло гладко. В базу всё это добро попало).



2 ответа

  • 3

    вы 6 часов проверяете место на диске? Мне вас жаль

  • 0
    shop Партнер-разработчик 7 декабря 2019 07:02 #

    Авторство этой идеи не моё. Её мне подсказал один добрый человек...

    • +1
      Vaslav Vaslav 7 декабря 2019 18:58 #

      Мне от хостера сразу придёт смс, причём сайт не отрубится, а будут подключены дополнительные ресурсы. И оплатить эти ресурсы надо будет только за реальное время их использования (поминутно или по часам - не помню точно). Думаю, это позволяет любой нормальный хостинг.

      В случае такой атаки можно уже начать думать как защититься. А раньше времени параноить по поводу такой идеи не стоит.

      И кстати, комментарии могут оставлять только зарегистрированные пользователи (штатная настройка), а значит массово бомбить таким образом уже не получится.

      В общем, идея так себе.

      • -1
        shop shop Партнер-разработчик 7 декабря 2019 20:01 #

        А как быть с комментариями к заказу? Там ни капчи, ни авторизации нет. Что и правильно. А вот то, что поле неограниченно ни на стороне сервера ни на стороне клиента это не верно.

    • +3

      Предлагаю усложнить задачу... Вы читаете "Войну и Мир", и по прочтении каждой страницы проводите эксперимент: копируете прочитанное от начала и до конца. Когда ваш эксперимент завершится, вы сообщите тут до какой страницы вам удалось добраться. Таким образом удастся убить двух зайцев: во-вторых, вы поймете абсурдность этой идеи, ну а во-первых, вдруг понравится и затянет - тогда прочтете очень неплохое произведение. В любом случае время будет проведено с намного большей пользой.

Добавить ответ

Чтобы добавить комментарий, зарегистрируйтесь или войдите