Czy serwery są zagrożone „bombami dysku twardego”?

0

Dyskutując z moim przyjacielem o bezpieczeństwie mojego domowego serwera, zwrócił mi uwagę, że dzięki dostępowi do SSH może pisać pliki i usuwać je w kółko, w nieskończoność i że spowoduje to uszkodzenie dysku twardego. Zdałem sobie sprawę, że teoretycznie jest to możliwe dla każdego, kto uzyskuje dostęp do zapisu do dowolnej części systemu.

Potem znowu przyszło mi do głowy, że być może to samo można osiągnąć po prostu przez spamowanie serwera, który zapisuje dzienniki dostępu; Nigdy o tym nie słyszałem że wydarzenie.

Nigdy wcześniej nie słyszałem o tym potencjalnym typie ataku, ale wydaje mi się to wiarygodne. Czy to rzeczywiście ryzyko, a jeśli tak, to co można zrobić, aby temu zapobiec?

EDYCJA: Jest to dysk twardy z obracającym się talerzem, a nie dyskiem SSD.

Frogging101
źródło
2
Mój system operacyjny gromadzi plik dziennika i bitmapę na dyskach twardych przez wiele lat, lokalizacji, które nigdy się nie zmieniają, i nie przeszkadza to mojemu dyskowi twardemu. Nie wiem o serwerach, ale dyski twarde są niezmiernie odporne i mogą zapisywać różne rzeczy w tych samych lokalizacjach. To byłby bardzo głupi sposób, by próbować przepędzać ludzi i maszyny.
Psycogeek
To prawda, bez wątpienia. Prawdą jest również, że nie tak duża rzeka wyrzeźbiła Wielki Kanion. Jak możesz to zrobić, możesz zapytać? Odpowiedź brzmi: czas. To samo odnosi się do twojego scenariusza dotyczącego „bomby HD” - biorąc pod uwagę wystarczająco dużo czasu, najmniejsze zużycie będzie narastać. Ale zanim to się stanie, twoje wnuki prababci staną się dziadkami ...
elgonzo
Pozornie myślą o dyskach SSD; stąd pisać (i usuń).
Synetech
@Syntech: Cóż, mówi o „dyskach twardych”. Ale masz rację (jak również wspomniano w odpowiedzi), że cykle zapisu dotyczą pamięci flash, takich jak dyski SSD ...
elgonzo
1
@Psycogeek, wiem co masz na myśli; od pierwszego dnia zastanawiałem się, jak struktury systemu plików wpłyną na dyski SSD. Niektóre części, takie jak MBR, zawsze będą znajdować się w tej samej części dysku, ale rzadko są zapisywane. Z drugiej strony, takie rzeczy jak FAT i MFT są zwykle statycznie zlokalizowane, ale robić napisać całkiem sporo. TRIM i niwelowanie zużycia i takie są domniemany aby złagodzić problemy, ale nie mogę pomóc, ale zastanawiam się, czy ktoś pracuje nad systemem plików, który i tak jest bardziej odporny i bezpieczny dla pamięci masowej.
Synetech

Odpowiedzi:

2

potrafił pisać pliki i usuwać je w kółko, w nieskończoność

Prawda w bardzo rzadkich przypadkach:

Na przykład. Jeśli piszesz na karty SD (flash bez wyrównywania zużycia) i nie masz pamięci podręcznej dysku, możesz zniszczyć kartę.

Nie prawda, jeśli:

  1. Jeśli robi to za pomocą małych plików, a zapis nawet nie trafia na dysk, tylko do pamięci podręcznej dysku. Następnie zostanie usunięty, zanim nastąpi rzeczywisty kolor.
  2. Nieprawda dla zwykłych wirujących dysków twardych. Te już wykorzystują tego rodzaju nadużycia i żyją z radością przez lata. (Po 6 latach rozważam zastąpienie mocno używanych dysków serwerowych, ale mogą one działać dobrze przez kolejną dekadę. W tym czasie sprzęt jest jednak przestarzały pod względem technicznym).
  3. Nie dotyczy nowoczesnych dysków SSD. Pierwsza generacja miała względnie niskie limity zapisu, ale są one znacznie wyższe na nowoczesnych dyskach SSD. W rezultacie dysk SSD jest technicznie przestarzały przed osiągnięciem tego limitu. (Niektóre witryny technologiczne przetestowały to nawet przy użyciu dysku SSD na pulpicie, pisząc do niego 24/7 z zadaniem w tle, a następnie testując dysk SSD po roku. Wszystko było w porządku. Jeśli masz użytkownika, który to robi rok, a ty nie wykryjesz, że problem nie jest techniczny).

Wreszcie może to zaszkodzić wydajność twojego systemu. Jeśli ktoś uderza w dysk IO przez cały czas, wówczas pozostała mniejsza przepustowość dla reszty systemu.

Czy to rzeczywiście ryzyko, a jeśli tak, to co można zrobić, aby temu zapobiec?

Brak rzeczywistego ryzyka, ale monitorowanie systemów jest zawsze dobrym pomysłem. Nie tylko dla kogoś robiącego dziwne rzeczy, ale także dla niezliczonej liczby innych przypadków, takich jak nieudane wentylatory / wysoka temperatura, dla uszkodzonych napędów (nie działają one od czasu do czasu, całkowicie samodzielnie i bez potrzeby nadużywania), uszkodzona pamięć RAM, ... ...

Hennes
źródło
6
  • za. Dałeś niezaufanej osobie SSH dostęp do swojego serwera. Nie dawaj dostępu osobom, które chwalą się nadużywaniem twojego systemu.

  • b. Właśnie opisałeś, co dzieje się we wszystkich folderach tymczasowych, do których ma dostęp Twój system operacyjny, jak również stały odczyt i zapis wykonywany przez stronicowanie systemu i Windows, Master File Table. Ponieważ twój system już robi odpowiednik swojego „problemu myślowego”, jak to się trzyma? Obecna technologia napędowa tak naprawdę nie obchodzi.

Mam dyski twarde SAS o masie 15 000 obr./min, które przyjęły to „rzekome nadużycie” przez 6-10 lat bez awarii. Być może słabsze dyski SATA klasy konsumenckiej mogą mieć problem, wystarczy kupić lepszą jakość i nie będzie problemu.

Fiasco Labs
źródło
Dyski SSD mogą nie obsługiwać tego rodzaju rzeczy, jak również wirującej rdzy, ale, jak zauważyliście, dzieje się to już w przypadku plików tymczasowych i plików dziennika, więc i tak warto je zaplanować, jeśli wydaje się, że stanie się problemem.
Aaron Miller
Dyski SSD, które nie są w stanie obsłużyć tego rodzaju rzeczy, są usuwane z puli genów. Dyski SSD klasy serwerowej są teraz o wiele bardziej odporne. Jeśli masz zamiar nazwać to serwerem, możesz chcieć wydać dolary, które sprawiają, że jest on tak grinny.
Fiasco Labs
Nie, ufam mu. Nie chwalił się nadużywaniem mojego systemu, wskazywał na potencjalną lukę.
Frogging101
1

Musi to być jakiś spam do pisania i usuwania plików w kółko. Możesz postawić trochę czasu i kiedy ktoś po 1 czasie usunie lub napisze plik, powinien poczekać chwilę na zapisanie lub usunięcie innego pliku exp 10 sekund. To nie jest prawdziwe rozwiązanie, ale myślę, że opóźni ono uszkodzenia.

Jack Sparrow
źródło
1

Akt pisania sam w sobie nie zużywa ani nie degraduje wirującego dysku twardego.

Talerze na dysku twardym zawsze obracają się, z wyjątkiem sytuacji, gdy znajduje się w trybie oszczędzania energii, zwłaszcza na dysku twardym serwera. Obracają się z taką samą prędkością, niezależnie od tego, czy głowa czyta, pisze, czy bezczynna. Głowica odczytu / zapisu w rzeczywistości nie dotyka dysku, tak jak w dyskietkach, więc nie ma szans na zużycie tarcia. Nigdy nie słyszałem o głowicy lub ramieniu do odczytu / zapisu zużywającym się na jakimś nieistniejącym dysku twardym.

Teraz przeniesienie dysku twardego do pełnego RPM kładzie nacisk na napęd, a także „awaryjne rozładunki”, w których dysk wykrywa utratę mocy i odsuwa głowę od talerza, aby uniknąć zderzenia głowy. Być może wydając odpowiedni hdparm polecenia użytkownik może powiedzieć dysk twardy, aby wyłączyć, a następnie wielokrotnie. Nadal nie spowodowałoby to stanu „awaryjnego odciążenia”, a jedynie obrót / rozkręcenie. Nie wierzę, że twój użytkownik może to zrobić bez roota.

Jeśli użytkownik jest użytkownikiem root, użytkownik może być w stanie przesłać fałszywą aktualizację oprogramowania układowego na dysk, zamurowując ją. hdparm jest w stanie to zrobić.

LawrenceC
źródło