Сегодня после очередного фикса получилось нечтно типа DoS в одной из конференций на conference.jabber.ru.

В конфигураторе глюкса стоит галочка “запрашивать версию всех входящих посетителей” и таймаут на ответ в 1 секунду. Если за одну секунду бот не получает ответ на запрос версии, то просто забивает на это и считает что версия скрыта. Если же ответ на запрос версии таки дойдет через время, большее таймаута, то глюкс в ответ отправит стазу

<iq type='error' to='muc-room@conference.jabber.ru/User' id='some_id'>
  <query xmlns='jabber:iq:version'/>
</iq>

что в принципе не совсем корректно. Хотя с другой стороны, этот ответ не был обработан, и об этом можно сообщить другой стороне.

Другой бот, Talisman, на cтанзу вида

<iq type='error' to='foo@conference.jabber.ru/Talisman' id='uid74'>
  <query xmlns='jabber:iq:version'/>
</iq>

шлет информацию о своей версии. Глюкс не знает, что делать с такой вот информацией и посылает очередной отлуп.. Собственно круг замкнулся и получился iq-флуд. :)