La situación es la siguiente: la reja de la facultad de administración pide credencial para acceder, y eso es muy molesto. No siempre se le tiene a la mano, es más, no siempre la llevas y entonces hay que anotarse en alguna molesta lista. ¿Cual es el objetivo de esto? ¿Paranoia de la directora? Quien sabe.
Seguridad no puede ser por que el área a la que pertenece mentada facultad tiene nada más y nada menos que cinco accesos, sea como fuere eso no se puede quedar así. En este sentido es que hago la siguiente propuesta.
La idea es llevar a tope la capacidad de la libretita y poner en perspectiva la dificultad para acceder a las instalaciones de la universidad. El ataque es muy sencillo, y está basado en un ataque para servidores en la red, pero se ajusta muy bien para libretitas del mal.
Primero consideremos que la capacidad de la libreta es finita, que solo se puede registrar una persona a la vez y que el registro toma varios segundos. Basados en estas premisas la idea es reunir un grupo de mucha gente (en adelante los clientes) que entren y salgan de la fac de administración (el servidor) sin credencial para que tengan que registrarse (las peticiones).
Ahora bien, el servidor tiene una capacidad limitada de respuesta, digamos unas 4 personas por minuto. Si las personas salen por biología y vuelven a entrar en administración entonces con unas 100 personas podemos saturar el sistema, efectivamente causando una de dos cosas: la negación de la entrada a los clientes atacantes (y al resto de legítimos, por ende) creando una negación de servicio, o la desactivación de la libretita (apagar el cortafuegos).
Si a esto le añadimos que las personas sean de varias carreras y zonas efectivamente estaríamos logrando un ataque distribuido de negación del servicio, completamente aplicado a un caso tangible de la vida real.
¿que no?