Вот долго думал по поводу хека этой умной штуки, пришла в голову мысль, поиграться с приоритетностью протоколов.
Предположим у нас есть такая схема...
Циско Гвард работает по принципу:
Приходят данные на сам модуль Гварда, он отправляет их на анализатор, анализатор уже смотрит, что пришло и дает ответ Гварду, отправлять эти данные на сервер, или нет.
Также у этих сверхумных кисок есть такая штука, как приоритетность протоколов...
По умолчанию наименее приоритетный протокол - ICMP.
Возникло соответственно такое предположение.
Генерим огромное количество ICMP запросов к NGINX'у.
Соответственно их перехватывает Гвард и отдает на Анализатор, тот начинает анализировать их (пусть говорит что это ДДоС и т.д., главное чтобы работал), и нагрузив канал именно ICMP флудом, резко начинаем слать TCP пакеты. По идее должна получиться такая картина:
Т.е. TRAFFIC ANALIZER отвечает насчет плохих ICMP запросов, в то время, как GUARD уже работает с TCP пакетами и согласно приоритетности должен отвечать на них, вернее - передавать на анализатор(что он и будет делать), но ANALIZER уже ожидает ответа от GUARD по поводу ICMP...
По идее данная схема должна привести к краху всей связки, однако попробовать пока не доводилось. Перед тем как испытывать, хотелось бы спросить ваше мнение. Может у кого есть какие идеи??? Или то что мне пришло в голову в 7 утра есть бред сивой кобылы в лунную ночь?