de amikor ott áll a szerződésben, hogy X összegig felelősség vagy kötbér terheli őket, máris nem olyan nagy szakértők.
Nem tudom ez a kijelentésed honnan ered, van-e erről bármiféle statisztikád, releváns információd, vagy csak jól hangzik és ezért leírtad, mert konkrétan vállaltam már én is ilyen munkát kötbérrel, pedig nem gondolom magam akkora szakértőnek a témában, mint amilyen a Grsecurity mögött álló Brad Spengler, vagy a PaX Team mögött álló pipacs.
Pl. a grsecurity milyen felelősséget vállal?
Kérdezd meg tőlük.
authentikációs szervert, amin fut egy front-end. Ha a front-end lehal, akkor a szerver, az újraindulásáig megfogja a többi szerveren futó folyamatokat
Tehát nincs redundancia az authentikációs szervernél és ha valakinek lokális hozzáférése van arra a szerverre, akkor elérhetetlenné tudja tenni, feltéve, hogy a béna felépítés ellenére viszont van annyira penge, hogy használ PaX kernelt, de nem report-only módban fut a size-overflow védelem.
Ugye nem baj, ha ezt a képzeletbeli infrastruktúrát most nem fogom komolyan venni és nagyon elgondolkozni rajta, hogy vajon tényleg a size-overflow plugin-e itt a legnagyobb probléma?
Egy logokon keresztüli DOS támadás nyomokat hagy.
Ahogy már írtam, ennél egyszerűbb módszerekkel is lehet DoS támadást végezni.
Akár néhány dollárért bérelni is lehet a feketepiacon olyan botnetet, amelyel sok tízgigabites DDoS támadást lehet intézni bármilyen hálózat ellen...