Actualmente estoy agregando un subsitio a algunos sitios web que me permite monitorear los datos de rendimiento en vivo según lo percibe el software del servidor. La mayoría de los datos son cosas como la cantidad de memoria utilizada, la memoria asignada, la memoria liberada durante la última recolección de basura, la paralelismo, el tiempo de actividad, etc. Los mensajes de error, los registros, la versión del software, etc. no forman parte de los datos.
Una parte de mis visitantes es un poco geek, así que pensé que podría ser interesante para ellos si expusiera el subsitio en lugar de ocultarlo detrás de una cuenta de administrador.
De lo que no estoy seguro son las implicaciones de seguridad. He encontrado dos riesgos: los datos pueden ayudar a realizar ataques de ddos (la información sobre el tiempo y los resultados están justo ahí) y podría exponer ideas muy generales sobre el comportamiento de los visitantes a "competidores".
Pero tengo la sensación de que no soy lo suficientemente creativo (y no lo suficientemente inteligente como para encontrar buenas palabras de Google). ¿Cómo han usado los atacantes esa información en el pasado?