淺析惡意軟體對伺服器硬體造成的損害

惡意軟體可以藉助如下幾種簡單的方式對我們的伺服器硬體造成損害：

超頻: 遊戲發燒友們往往會對自己的硬體進行超頻以提高效能，但他們很清楚超頻體系需要有強大高效的冷卻系統作為後盾，以帶走由超頻產生的多餘熱量。通過惡意軟體或篡改BIOS資訊進行的超頻則不具備額外的冷卻系統，隨之而來的就是CPU及記憶體的永久損壞。而且在這種情況下，即使我們更換損壞的硬體組件，同樣的問題也將很快再次出現。

超壓: 超頻與超壓可謂一對好基友。通過提高主板供電電壓，其上的某個組件會輕易“掛掉”，而且這一切都發生在刹那之間。小幅超壓則會導致組件的發熱量略微上升，進而造成所謂電遷移現象。隨著時間的推移，這可能會導致CPU針腳或記憶體模組損壞，並最終使系統當機。同超頻一樣，更換故障組件也是治標不治本，老毛病不可避免地還會反覆發作。

過度使用 (機械角度): 機械零件在使用中產生的磨損及過熱程度會逐漸加深，而硬碟也可以由過度讀寫操作或磁頭停駐引起損壞。舉例來說，下列指令：
while true; do dd if=/dev/xxx of=/dev/xxx conv=notrunc; done

建立一個無限迴圈的磁碟讀寫請求，這將使伺服器的硬碟迅速過熱，並旋即出現故障：
hdparm -S 1 /dev/xxx while true; sleep 60; dd if=/dev/random of=foobar count=1; done

上述代碼將導致硬碟轉速降低，等待一分鐘，啟動，寫入隨機資訊，然後再次降低轉速，並這樣迴圈往複。“很快，硬碟將開始發出異響，而且攻擊的效果也會隨之顯現，”Kotler說道。

過度使用 (電子角度): 快閃記憶體內部沒有移動組件，但可以人為造成其連續寫入失敗。要達成這一目的，只需下面這行簡單的代碼：
dd if=/dev/urandom of=/dev/xxx

一旦出現故障，快閃記憶體就無法繼續正常儲存資訊。雖然表面上看這僅僅讓我們損失掉了一個USB快閃記憶體磁碟機，但這類現象完全有可能帶來更為嚴重的後果。比如說出毛病的是路由器當中的快閃記憶體記憶體，那麼它就無法繼續儲存記錄檔或是接收更新，我們只能選擇更換裝置。

過度迴圈: 連續供電迴圈對系統來說是一種非常基本的攻擊，但可能帶來種種相當有趣的結果，Kotler說。這是因為系統在開啟時溫度會升高、關閉時溫度則會降低，而當溫度處於拐點且電壓處於峰值時，就會對系統中任意一個難以預知的組件造成損害。

世界各地的許多企業都面臨著大大小小拒絕服務（簡稱DdoS）攻擊的威脅，並遭受著數目龐大的巨額勒索。“Hacktivist”正如其它那些利用DdoS攻擊實施報複行動的組織一樣，堅持認為自己的行為非常合理。

由於企業除了及時升級簽名韌體更新之外，幾乎沒有什麼具體的方案可資借鑒以應對PdoS攻擊，因此Kotler說他相信PDoS攻擊終將成為駭客們的新利器，而這一切的發生應該只是時間問題。