Про поля девопские и без нас многие напишут, но тут случай отдельный.
Тут восторг и танцы в кирзачах прямо на столе. Тут просто никакой возможности в себе удержать и ощущаешь физическую потребность поделиться со всем миром.
Итак!
Есть такой заслуженный борец CI/CD фронта - Jenkins. Настолько заслуженный, что ей(ему?) лет восемь уже отроду, что в наше время прям солидный срок.
И есть у него интересная фича: если мимо летит UDP пакетик, не важно с чем, главное что на порт 33848, начинает он орать как умалишённый, что Вот он я, хозяин, здеся я, логинься в меня полностью!!!
Вроде удобно, конечно, но странно, ну да не нам за девопсов решать. И тут один злодей смекнул, что надо бы проверить что будет, если dest и source порт будет 33848, а сам пакет пульнёт другой дженкинс сервер.
Результат ожидаем: все сервера в сети начинают орать благим матом забивая всю сеть, пока или сеть не ляжет, или сервера не рухнут от столь полезной нагрузки.
Кому на работе скучно: раскидайте десяточек серверов по сети, да пульните пакетиком. И стресс тест железу устроите, и персонал свой (если таковой имеется) потестируете на предмет аварий, а может и слов новых про себя узнаете.
Главное не скучайте. Апдейт ставить только завтра утром, а ночная смена наш канал наверняка не читает...
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2100
