Всем привет! Изначально создал подобную тему в оффтопе, но там понабежала школота и начала пороть неадекват. Создаю в разделе "Уязвимости" для адекватного обсуждения.
Предположим, перед вами стоит задача ликвидировать чужой сайт или форум. Какой метод реализации этой задачи вы бы разработали и осуществили? Просто удалить контент и базу данных - должного эффекта не возымеет, через некоторое время ресурс будет элементарно восстановлен из бэкапов.
После некоторых размышлений мне в голову пришел следующий алгоритм действий:
1. Зашифровываем (например по алгоритму AES) часть БД жертвы (если мы говорим о форуме, то шифруем только записи таблицы постов и только поле "тело сообщения")
2. Модифицируем исходный код ресурса для шифрования/дешифрования всех запросов к записям поля "тело сообщения" (при извлечении информации происходит процесс дешифрования, при внесении/обновлении записей - шифрование).
3. Ключ к шифру располагаем на удаленном сервере.
4. Ждем год О_о (столь длительный промежуток времени необходим для того, чтоб все имеющиеся бэкапы уже были зашифрованы и у жертвы не осталось незашифрованных бэкапов БД)
5. Через год попросту удаляем файл-ключ.
Результат: У жертвы остались либо только зашифрованные бэкапы и без ключа шифрования они представляют из себя информационный мусор, либо у жертвы всё же завалялся чистый (незафиврованный) бэкап годичной давности, но он уже неактуален.
P.S.: При использовании подобного метода мы безусловно столкнемся с серьезной нагрузкой на CPU сервера жертвы, но это уже детали. Я привел лишь концепт.
А какие оригинальные способы и методы решения подобной задачи, можете предложить вы?