Симуляция атаки на сервер

[Михаил Турбов]

Здравствуйте, можно ли серверное хранилище с типом San использовать в качестве цели, для типовых атак на сервера? Или есть варианты получше?

 

[Pernat1y]

Допустим, админка сбручена, или служба пробита эксплоитом. Что ты с ним дальше будешь делать? Диски от серверов отключишь?

 

[migu]

можно зашифровать хранилище, будет ущерб или какой-нибудь майнинг на ресурсах запустить. Можно в тихую использовать для хранения чего-то своего, чтобы это было типовым... надо еще подумать что делать с объемами данных

 

[Михаил Турбов]

Допустим, админка сбручена, или служба пробита эксплоитом. Что ты с ним дальше будешь делать? Диски от серверов отключишь?

Ну я не хотел прям так радикально, я хотел смотреть что будет со стороны хранилища во время того же Syn флуда например

 

[Сергей Сталь]

Благородные доны не сказали главное, организации использовавшие SAN на данном ресурсе хранит всю информацию с которой работают ежедневно. Любой пример с повреждением данного хранилища приведет к плачевным последствиям.

Пример 1. на нем крутятся виртуальные сервера, падение СХД на 15 минут, приведет к очень плачевным последствиям и приходу к сисадминам и впоследствии в ИБ всем кому не лень начиная от Ген. Дира
Пример 2 мамкины хакеры получили доступ к одному из компов организации к примеру секретаря или кого то из маркетинга через фишинг, и по причине халатности сеть не поделена на vlanы далее продвинулись по сети нашли(добыли) админский логин и пароль и зашифровали хранилку и попросили немного денег.
Пример 3. Все отлично защищено не кто не атаковывает вас, просто часть СХД посыпалось по причине устарело на новый денег не дали, часть информации потеряно без возвратно

Если нужны еще советы, пиши в личку попробую помочь