Existem servidores em risco de “bombas de disco rígido”?

Navegue suas respostas
0

Enquanto discutia a segurança do meu servidor doméstico com meu amigo, ele me mostrou que com seu acesso SSH, ele poderia gravar arquivos e excluí-los, repetidamente, ad infinitum e que isso danificaria o disco rígido. Percebi que, em teoria, isso é possível para qualquer um que tenha acesso de gravação a qualquer parte do sistema.

Então, novamente, ocorreu-me que talvez a mesma coisa possa ser realizada simplesmente enviando spam por um servidor que grava logs de acesso; Eu nunca ouvi falar em isso acontecendo.

Eu nunca ouvi falar desse tipo potencial de ataque antes, mas parece plausível para mim. Isso é realmente um risco e, em caso afirmativo, o que pode ser feito para evitá-lo?

EDIT: É um disco rígido com um prato giratório, não um SSD.

    
por Frogging101 17.12.2013 / 03:52

4 respostas

2

he could write files and delete them, over and over, ad infinitum

Verdade em alguns casos muito raros:

Por exemplo Se você gravar em cartões SD (flash sem nivelamento de desgaste) e não tiver cache de disco, poderá esgotar o cartão.

Não true se:

  1. Se ele faz isso com arquivos pequenos e a gravação nem chega ao disco, apenas para o cache de disco. Em seguida, ele é excluído antes que o flush real aconteça.
  2. Não é verdade para HDDs giratórios regulares. Estes já tomam esse tipo de abuso e vivem felizes por anos. (Após 6 anos, considero a substituição de discos de servidor muito usados, mas eles podem funcionar bem por mais uma década. Naquela época, porém, o hardware está tecnicamente desatualizado).
  3. Não é verdade para os SSDs modernos. A primeira geração tinha limites de gravação relativamente baixos, mas esses são muito mais altos em SSDs modernos. O resultado é que um SSD está tecnicamente desatualizado novamente antes de atingir esse limite. (Alguns sites de tecnologia até testaram isso usando um SSD em um desktop, escrevendo para ele 24 horas por dia, sete dias por semana, com uma tarefa em segundo plano e testando o SSD após um ano. Tudo bem. Se você tem um usuário que faz isso um ano e você não consegue detectar isso, então o problema não é técnico).

Por último, pode prejudicar o desempenho do seu sistema. Se alguém estiver atingindo o disco IO o tempo todo, menos throughput permanecerá para o restante do sistema.

Is this actually a risk, and if so, what can be done to prevent it?

Nenhum risco real, mas monitorar seus sistemas é sempre uma boa ideia. Não apenas para alguém fazendo coisas estranhas, mas também para uma miríade de outros casos, como ventiladores com falha / alta temperatura, para unidades com falha (eles falham de vez em quando, inteiramente sozinhos e sem necessidade de abuso), RAM com falha, ... ...

    
por 17.12.2013 / 06:52
6

  • a. Você deu a uma pessoa não confiável acesso SSH ao seu servidor. Não dê acesso a pessoas que se gabam de abusar do seu sistema.

  • b. Você acabou de descrever o que acontece em todas as pastas temporárias que seu sistema operacional tem acesso, bem como a leitura e gravação constantes feitas pela paginação do sistema e, no Windows, a Tabela de arquivos mestre. Já que seu sistema já está fazendo o equivalente ao seu "problema de pensamento", como isso está acontecendo? A atual tecnologia de drive não se importa.

Eu tenho 15k discos rígidos SAS que tomaram este "suposto abuso" por 6-10 anos sem falhas. Talvez suas unidades SATA mais fracas do consumidor possam ter um problema, basta comprar uma qualidade melhor e você não terá o problema.

    
por 17.12.2013 / 05:36
1

Deve ser algum tipo de spam para gravar e excluir arquivos repetidas vezes. Você pode colocar algum problema de tempo e quando alguém depois de 1 hora elimina ou escreve um arquivo que deve esperar algum tempo para escrever ou excluir outro arquivo exp 10 segundo. Não é uma solução real, mas acho que isso atrasará o dano.

    
por 17.12.2013 / 04:05
1

O ato de escrever, por si só, não desgasta ou degrada um disco rígido giratório.

Os discos em um disco rígido estão sempre girando, exceto quando estão no modo de economia de energia, especialmente em um disco rígido do servidor. Eles estão girando na mesma velocidade, quer a cabeça esteja lendo, escrevendo ou ociosa. O cabeçote de leitura / gravação não toca o disco como em disquetes, então não há chance de desgaste por fricção. Eu nunca ouvi falar de um cabeçote ou braço de leitura / gravação gasto em um disco rígido não antigo.

Agora, o ato de trazer um disco rígido para o RPM completo estressa a unidade, bem como "descarregamentos de emergência", onde a unidade detecta perda de energia e afasta a cabeça do prato para evitar uma queda de cabeça. Talvez, emitindo os comandos hdparm apropriados, um usuário possa dizer a um disco rígido para desligar, depois para cima repetidamente. Isso ainda não causaria a condição de "descarga de emergência", apenas um spin-down / spin-up. Não acredito que seu usuário possa fazer isso sem raiz.

Se o seu usuário for root, seu usuário poderá fazer o upload de uma atualização de firmware falsa para a unidade, colocando-a em evidência. hdparm é capaz disso.

    
por 17.12.2013 / 16:21

Tags

Removendo o malware “Ads by SpeedCheck”? [duplicado] Um núcleo a 3,2 GHz, um a 3,19 GHz - o que há de errado?