本文來自微信公眾號(hào)“IDC圈”,作者/圈圈。
水下數(shù)據(jù)中心是當(dāng)前行業(yè)為了解決算力可持續(xù)發(fā)展問題進(jìn)行的最積極的嘗試之一,迄今為止的幾次測(cè)試和試運(yùn)營(yíng)也取得了令人滿意的成果。然而,在5月20日第45屆IEEE安全與隱私研討會(huì)(國(guó)際網(wǎng)絡(luò)安全會(huì)議)上發(fā)布的一篇報(bào)告表明,水下數(shù)據(jù)中心可能面臨一個(gè)新的安全挑戰(zhàn):聲波攻擊。
佛羅里達(dá)大學(xué)和日本電氣通信大學(xué)的研究人員對(duì)此進(jìn)行了研究。他們?cè)趯?shí)驗(yàn)室的水箱和佛羅里達(dá)大學(xué)校園的湖中進(jìn)行了一系列試驗(yàn),發(fā)現(xiàn)特定頻率的聲波能夠?qū)λ聰?shù)據(jù)中心的硬盤驅(qū)動(dòng)器產(chǎn)生破壞性影響。
試驗(yàn)采用了配置RAID 5存儲(chǔ)陣列的HDD與SDD混合架構(gòu)的服務(wù)器,攻擊也主要針對(duì)HDD硬盤。發(fā)聲設(shè)備采用了一款市售的水下?lián)P聲器,用來播放能夠引發(fā)HDD共振的5.1-5.3 kHz的聲波。這個(gè)聲波頻段屬于人耳可以聽見的高音頻段,但不算常見。
研究報(bào)告沒有透露使用了多強(qiáng)的聲波,不過需要注意的是,通常水下的聲壓級(jí)比空氣中相同聲源產(chǎn)生的聲壓級(jí)要高約60分貝。這意味著,即使在水下使用的聲波強(qiáng)度相對(duì)較低,其在水中的聲壓效果也會(huì)比在空氣中更為顯著。
結(jié)果顯示,僅經(jīng)過2.4分鐘的聲學(xué)定位后,分布式文件系統(tǒng)就出現(xiàn)了無響應(yīng)的情況,數(shù)據(jù)庫(kù)的延遲增加了92.7%。實(shí)驗(yàn)表明,聲波攻擊甚至有可能完全摧毀一些驅(qū)動(dòng)器。
不過,這些都是實(shí)驗(yàn)室環(huán)境的試驗(yàn),特別是攻擊距離只有20英尺(大概6米)遠(yuǎn)。而水底數(shù)據(jù)中心大多部署在水下數(shù)十米深度,日?;顒?dòng)產(chǎn)生聲音不太可能干擾到水底數(shù)據(jù)中心的運(yùn)行。同時(shí)水底數(shù)據(jù)中心大多距岸邊不遠(yuǎn),也不太可能受到潛艇聲吶的誤傷。
而對(duì)于刻意的攻擊,研究團(tuán)隊(duì)在給出“矛”的同時(shí)也給出了“盾”。研究人員開發(fā)了一種基于機(jī)器學(xué)習(xí)的檢測(cè)系統(tǒng),該系統(tǒng)能夠通過分析正常操作和聲波攻擊期間硬盤驅(qū)動(dòng)器的性能數(shù)據(jù),識(shí)別系統(tǒng)是否受到了攻擊。
據(jù)稱,這一系統(tǒng)的準(zhǔn)確率非常高,假陽(yáng)性率為0%,真陽(yáng)性率達(dá)到98.2%。而且,該系統(tǒng)不僅可以對(duì)攻擊發(fā)出警報(bào),還能通過算法來調(diào)整資源分配,最小化攻擊對(duì)系統(tǒng)帶來的傷害。
研究人員還嘗試了其它多種減輕攻擊的方法,包括隔音板和主動(dòng)降噪等,但這些方法要么會(huì)導(dǎo)致服務(wù)器溫度升高,要么成本過高且操作復(fù)雜。此外,更換SSD硬盤能在一定程度上抵御聲波攻擊。