El 15/11/07, Josep M. Queralt escribió:
Si donde pone los 200 lo subes a 1000 o 2000 no tumbará solo el navegador, dejarás tonta la máquina entera. :-)
Esa es mi duda, si tira el sistema completo :-/.
Pues si quieres salir de dudas ya sabes que hacer. :-) Yo no pienso probarlo, pero pienso que la respuesta es afirmativa. Reservando dos megas y añadiendole nueves al pastel de galleta no hay máquina qe se le resista. De todas maneras se trata solo de una "putada". Ni se puede tomar el control de la máquina víctima ni, probablemente, la víctima volverá a acercarse al servidor malicioso.
Imagina una imagen de 1 GB. que se carga directamente en el navegador, con un script que genera un bucle infinto de cargas... ¿tira el sistema completo, lo ralentiza, sólo afecta al navegador, es una denegación de servicio remota...?
Como decía no lo voy a probar. :-) No creo que haga falta ningún bucle infinito. Con las dos líneas demoledoras es suficiente. Añadiendo memoria reservada y 9s a la cookie. Y si es un ataque DoS en toda regla, creo que tira la máquina en pocos minutos. Lo que me interesa averiguar es por qué no afecta a los otros navegadores, IE, Opera o Firefox. El código es en PHP y evidentemente puede ejecutarse en todos. Si solo es efectivo en Konqueror, quizá sea un defecto en la programación y que Konqueror no tenga limitada la memoria que puede usar. :-?
Pero la gestión de un proceso "desbocado" de este tipo (escritura en disco) debe ser habitual como parte de la supervisión interna del propio sistema operativo. Vamos, que se tumba el proceso que lo genera (konqueror en este caso) y listo... ¿o no? :-?
Eso es lo que harías tú porque sabes que el proceso no es legítimo, pero eso el kernel no lo sabe. El ve que se está escribiendo y le reservará la memoria que se le ha dicho. En todo caso matará otros procesos. Yo el problema no lo veo tanto en la escritura, sino en la memoria que reserva para escribir. Es como lo que contaba de NT. No es importante cuanto escribas, sino los recursos que se destinan para al proceso de escritura, la reserva de memoria que se hace. -- Saludos, Josep M. Queralt http://www.queralt.org/