Суть посетившей меня идеи:
сам сервер ejabberd построен или на mnesia (такая БД) либо же на mysql (используется в редких случаях). Завалить такую БД по средствам огромного количества запросов довольно проблематично хотя и реально. Но сложность заключается в том, что бы сгенерировать нагрузку средствами xmpp протокола. Для этого существует несколько путей (на вскидку):
1. регистрация огромного количества пользователей. Отправка этими/этим пользователям огромного количества сообщений. Что создаст нагрузку на БД. Я больше склоняюсь к тому, что скорее упадет сама серверная часть, т.к. данный демон известен проблемой большого количества подключений. Он их не держит и заваливается. БД, как мне кажется, более стойкое звено в данной цепочке.
2. все напрочь забывают о существовании админской части. Она расположена на определенном порту и представляет собой вэб-морду для администрирования с бэйзик авторизацией. И рождается тут же идея о том что встроенный вэб-сервер написанный, кое как, положить намного проще нежели основное ядро демона. А вот его падение потянет за собой каскадом все остальное. И тут уже можно пробовать силы в заваливании всего сервера через "иголочное ухо" (самое узкое место системы).
Для проведения теста необходим 1-2 сервера с мощным каналом. Можно было бы попробовать продавить какой-то тестовый сервак на падение. Желающие поучаствовать - отпишитесь. Посмотрим что выйдет. Подумаем как проверить.
сам сервер ejabberd построен или на mnesia (такая БД) либо же на mysql (используется в редких случаях). Завалить такую БД по средствам огромного количества запросов довольно проблематично хотя и реально. Но сложность заключается в том, что бы сгенерировать нагрузку средствами xmpp протокола. Для этого существует несколько путей (на вскидку):
1. регистрация огромного количества пользователей. Отправка этими/этим пользователям огромного количества сообщений. Что создаст нагрузку на БД. Я больше склоняюсь к тому, что скорее упадет сама серверная часть, т.к. данный демон известен проблемой большого количества подключений. Он их не держит и заваливается. БД, как мне кажется, более стойкое звено в данной цепочке.
2. все напрочь забывают о существовании админской части. Она расположена на определенном порту и представляет собой вэб-морду для администрирования с бэйзик авторизацией. И рождается тут же идея о том что встроенный вэб-сервер написанный, кое как, положить намного проще нежели основное ядро демона. А вот его падение потянет за собой каскадом все остальное. И тут уже можно пробовать силы в заваливании всего сервера через "иголочное ухо" (самое узкое место системы).
Для проведения теста необходим 1-2 сервера с мощным каналом. Можно было бы попробовать продавить какой-то тестовый сервак на падение. Желающие поучаствовать - отпишитесь. Посмотрим что выйдет. Подумаем как проверить.
