ACSIA Yardım Merkezi

Ara

“Storage saturation” nedir?

Federico Trotta
Federico Trotta
  • Güncellenme

Genel bakış

Bu makale, "storage saturation"" adı verilen ACSIA uyarısını açıklayacaktır.

"Storage saturation" açıklanması

Siber güvenlik bağlamında "storage saturation", bir saldırganın bir sistem veya ağ aygıtındaki tüm kullanılabilir depolama alanını doldurmaya veya tüketmeye çalıştığı bir saldırı türü anlamına gelir. Saldırgan, depolama kapasitesini aşarak normal işlemleri bozmayı, hizmet kesintilerine neden olmayı veya sistemi çalışmaz hale getirerek işlevselliğini etkilemeyi ve potansiyel olarak veri kaybına neden olmayı amaçlar.

Bir "storage saturation" saldırısı örneği:

Kritik verileri ve çalışanlar tarafından kullanılan dosyaları depolayan merkezi bir dosya sunucusuna sahip orta ölçekli bir şirket düşünelim. Sunucu, şirketin tüm verilerini barındırmak için sınırlı miktarda kullanılabilir depolama alanına sahiptir.

Şirket ağının dışından bir saldırgan, şirketin operasyonlarını kesintiye uğratmak için bir "storage saturation" saldırısı başlatmaya karar verir. Saldırgan, sunucunun dosya paylaşım hizmetinde, uygun yetkilendirme olmadan dosya yüklemelerine izin veren bir güvenlik açığı tanımlar.

Saldırgan, saldırıyı gerçekleştirmek için sunucunun depolama kapasitesinin kaldırabileceğinin çok ötesinde çok sayıda büyük dosya oluşturur. Ardından, bu dosyaların şirketin dosya sunucusuna toplu olarak yüklenmesini başlatırlar.

Dosyalar karşıya yüklenirken, sunucunun kullanılabilir depolama alanı hızla tükenmeye başlar. Sunucuda saklanan meşru verilerin sınırları zorlanır ve sunucunun performansı düşmeye başlar.

Daha fazla dosya yüklendikçe, depolama kapasitesi sınırına ulaşır ve sunucu, şirket çalışanları tarafından kullanılan önemli dosyalar da dahil olmak üzere artık hiçbir ek veriyi depolayamaz.

Sonuç olarak, sunucu yanıt vermemeye başlar ve çalışanlar artık dosyalarına erişemez veya sunucunun verilerine dayanan gerekli görevleri gerçekleştiremez. Şirketin operasyonları durma noktasına gelerek üretkenliklerinde önemli aksamalara ve potansiyel olarak mali kayıplara neden olabilir.

Bu örnekte, "storage saturation" saldırısı, bir saldırganın aşırı veri yüklemelerini kullanarak bir sunucunun depolama kapasitesini aşarak hedeflenen kuruluş için hizmet kesintilerine ve operasyonel sorunlara neden olabileceğini gösterir.

ACSIA, altyapınızda bir depolama doygunluğu saldırısı gerçekleştirilirken sizi uyarır.