Attualmente sto aggiungendo un sito secondario ad alcuni siti Web che mi consente di monitorare i dati sulle prestazioni dal vivo mentre il software server lo percepisce. I dati sono per lo più come quantità di memoria utilizzata, memoria allocata, memoria liberata durante l'ultima garbage collection, parallelismo, uptime, ecc. I messaggi di errore, i log, la versione del software ecc. Non fanno parte dei dati.
Una parte dei miei visitatori è un po 'geek, quindi ho pensato che potesse essere interessante per loro se avessi esposto il sito secondario invece di nasconderlo dietro un account amministratore.
Ciò di cui non sono sicuro sono le implicazioni per la sicurezza. Ho individuato due rischi: i dati potrebbero aiutare a fare attacchi ddos (le informazioni su tempistica e risultati sono proprio lì) e potrebbero esporre idee molto approssimative sul comportamento dei visitatori a "concorrenti".
Ma ho la sensazione di non essere abbastanza creativo (e non abbastanza intelligente da trovare buone parole su google). In che modo gli aggressori hanno usato tali informazioni in passato?