Attaques/DoS/exhaust-services-local

From aldeid
Jump to navigation Jump to search

Saturation des ressources en local

Description

Un attaquant, ayant un accès physique à la cible, peut épuiser les ressources de la machine:

  • espace disque : il peut créer un script qui copie ou remplit un fichier jusqu'à saturation de l'espace disque
  • nombre de processus : il peut créer un processus qui effectue des copies de lui-même jusqu'à saturation de la table des processus
  • ...

Exemples

INCOMPLETE SECTION OR ARTICLE
This section/article is being written and is therefore not complete.
Thank you for your comprehension.

Protections

  • Appliquer un suivi des privilèges de manière à n'octroyer aux utilisateurs que les droits nécessaires
  • Mettre en place un monitoring (suivi de consommation CPU, mémoire, espace disque, etc). Voir MRTG
  • Mettre en place des HIDS (Host Intrusion Detection System)