Centro Assistenza ACSIA

Ricerca

Cos'è la “storage saturation”?

Federico Trotta
Federico Trotta
  • Aggiornato

Panoramica

Questo articolo spiega l'alert ACSIA chiamato "storage saturation".

Spiegazione della storage saturation

La "storage saturation", nel contesto della sicurezza informatica, si riferisce a un tipo di attacco in cui un utente malintenzionato tenta di riempire o consumare tutto lo spazio di archiviazione disponibile su un sistema o un dispositivo di rete. Sovraccaricando la capacità di archiviazione, l'attaccante mira a interrompere le normali operazioni, causare interruzioni del servizio o rendere inutilizzabile il sistema, compromettendone la funzionalità e causando potenzialmente la perdita di dati.

Esempio di un attacco "storage saturation":

Consideriamo un'azienda di medie dimensioni con un file server centrale che memorizza i dati ei file critici utilizzati dai dipendenti. Il server dispone di una quantità limitata di spazio di archiviazione disponibile per ospitare tutti i dati dell'azienda.

Un utente malintenzionato al di fuori della rete dell'azienda decide di lanciare un attacco "storage saturation" per interrompere le operazioni dell'azienda. L'aggressore identifica una vulnerabilità nel servizio di condivisione file del server che gli consente di caricare file senza un'autorizzazione adeguata.

Per eseguire l'attacco, l'aggressore crea un numero elevato di file di grandi dimensioni, ben oltre ciò che la capacità di archiviazione del server può gestire. Quindi, avvia un caricamento in blocco di questi file sul server dell'azienda.

Mentre i file vengono caricati, il server inizia a esaurire rapidamente lo spazio di archiviazione disponibile. I dati legittimi archiviati sul server vengono spinti al limite e le prestazioni del server iniziano a peggiorare.

Man mano che vengono caricati sempre più file, la capacità di archiviazione raggiunge il limite e il server non può più archiviare dati aggiuntivi, inclusi file importanti utilizzati dai dipendenti dell'azienda.

Di conseguenza, il server smette di rispondere e i dipendenti non possono più accedere ai propri file o eseguire le attività necessarie che si basano sui dati del server. Le operazioni dell'azienda si arrestano, causando un'interruzione significativa della loro produttività e potenzialmente con conseguenti perdite finanziarie.

In questo esempio, l'attacco di "storage saturation" dimostra come un utente malintenzionato possa utilizzare caricamenti di dati eccessivi per sovraccaricare la capacità di storage di un server, causando interruzioni del servizio e problemi operativi per l'organizzazione presa di mira.

ACSIA ti avvisa quando viene eseguito un attacco di saturazione dello storage sulla tua infrastruttura.