Dyskutując z moim przyjacielem o bezpieczeństwie mojego domowego serwera, zwrócił mi uwagę, że dzięki dostępowi do SSH może pisać pliki i usuwać je w kółko, w nieskończoność i że spowoduje to uszkodzenie dysku twardego. Zdałem sobie sprawę, że teoretycznie jest to możliwe dla każdego, kto uzyskuje dostęp do zapisu do dowolnej części systemu.
Potem znowu przyszło mi do głowy, że być może to samo można osiągnąć po prostu przez spamowanie serwera, który zapisuje dzienniki dostępu; Nigdy o tym nie słyszałem że wydarzenie.
Nigdy wcześniej nie słyszałem o tym potencjalnym typie ataku, ale wydaje mi się to wiarygodne. Czy to rzeczywiście ryzyko, a jeśli tak, to co można zrobić, aby temu zapobiec?
EDYCJA: Jest to dysk twardy z obracającym się talerzem, a nie dyskiem SSD.
źródło
Odpowiedzi:
Prawda w bardzo rzadkich przypadkach:
Na przykład. Jeśli piszesz na karty SD (flash bez wyrównywania zużycia) i nie masz pamięci podręcznej dysku, możesz zniszczyć kartę.
Nie prawda, jeśli:
Wreszcie może to zaszkodzić wydajność twojego systemu. Jeśli ktoś uderza w dysk IO przez cały czas, wówczas pozostała mniejsza przepustowość dla reszty systemu.
Brak rzeczywistego ryzyka, ale monitorowanie systemów jest zawsze dobrym pomysłem. Nie tylko dla kogoś robiącego dziwne rzeczy, ale także dla niezliczonej liczby innych przypadków, takich jak nieudane wentylatory / wysoka temperatura, dla uszkodzonych napędów (nie działają one od czasu do czasu, całkowicie samodzielnie i bez potrzeby nadużywania), uszkodzona pamięć RAM, ... ...
źródło
za. Dałeś niezaufanej osobie SSH dostęp do swojego serwera. Nie dawaj dostępu osobom, które chwalą się nadużywaniem twojego systemu.
b. Właśnie opisałeś, co dzieje się we wszystkich folderach tymczasowych, do których ma dostęp Twój system operacyjny, jak również stały odczyt i zapis wykonywany przez stronicowanie systemu i Windows, Master File Table. Ponieważ twój system już robi odpowiednik swojego „problemu myślowego”, jak to się trzyma? Obecna technologia napędowa tak naprawdę nie obchodzi.
Mam dyski twarde SAS o masie 15 000 obr./min, które przyjęły to „rzekome nadużycie” przez 6-10 lat bez awarii. Być może słabsze dyski SATA klasy konsumenckiej mogą mieć problem, wystarczy kupić lepszą jakość i nie będzie problemu.
źródło
Musi to być jakiś spam do pisania i usuwania plików w kółko. Możesz postawić trochę czasu i kiedy ktoś po 1 czasie usunie lub napisze plik, powinien poczekać chwilę na zapisanie lub usunięcie innego pliku exp 10 sekund. To nie jest prawdziwe rozwiązanie, ale myślę, że opóźni ono uszkodzenia.
źródło
Akt pisania sam w sobie nie zużywa ani nie degraduje wirującego dysku twardego.
Talerze na dysku twardym zawsze obracają się, z wyjątkiem sytuacji, gdy znajduje się w trybie oszczędzania energii, zwłaszcza na dysku twardym serwera. Obracają się z taką samą prędkością, niezależnie od tego, czy głowa czyta, pisze, czy bezczynna. Głowica odczytu / zapisu w rzeczywistości nie dotyka dysku, tak jak w dyskietkach, więc nie ma szans na zużycie tarcia. Nigdy nie słyszałem o głowicy lub ramieniu do odczytu / zapisu zużywającym się na jakimś nieistniejącym dysku twardym.
Teraz przeniesienie dysku twardego do pełnego RPM kładzie nacisk na napęd, a także „awaryjne rozładunki”, w których dysk wykrywa utratę mocy i odsuwa głowę od talerza, aby uniknąć zderzenia głowy. Być może wydając odpowiedni
hdparm
polecenia użytkownik może powiedzieć dysk twardy, aby wyłączyć, a następnie wielokrotnie. Nadal nie spowodowałoby to stanu „awaryjnego odciążenia”, a jedynie obrót / rozkręcenie. Nie wierzę, że twój użytkownik może to zrobić bez roota.Jeśli użytkownik jest użytkownikiem root, użytkownik może być w stanie przesłać fałszywą aktualizację oprogramowania układowego na dysk, zamurowując ją.
hdparm
jest w stanie to zrobić.źródło