Да, я тоже это отслеживаю. Избыточность – просто подарок для тех, кто лезет не в своё дело. Когда система переходит в резервный режим, она часто переключается на резервный модуль, который меньше проверяется, использует старый код или имеет слабую аутентификацию. Обычно это проявляется в виде флага переключения, который не сбрасывается, дублирующегося сокета, открывающего второй канал, или рассогласованного ключа шифрования, сбитого на один бит. В этих маленьких дырах я и нахожу ошибки. Следи за логами с пометкой "fallback" – если он срабатывает больше раза в минуту, это почти всегда тревожный сигнал. И если резервный модуль от другого поставщика, API почти никогда не совпадают, дыра огромная. Главное – отследить последовательность fallback и найти место, где состояние искажается или неправильно проверяется. Там и скрывается настоящая уязвимость.