本文来自微信公众号“IDC圈”,作者/圈圈。
水下数据中心是当前行业为了解决算力可持续发展问题进行的最积极的尝试之一,迄今为止的几次测试和试运营也取得了令人满意的成果。然而,在5月20日第45届IEEE安全与隐私研讨会(国际网络安全会议)上发布的一篇报告表明,水下数据中心可能面临一个新的安全挑战:声波攻击。
佛罗里达大学和日本电气通信大学的研究人员对此进行了研究。他们在实验室的水箱和佛罗里达大学校园的湖中进行了一系列试验,发现特定频率的声波能够对水下数据中心的硬盘驱动器产生破坏性影响。
试验采用了配置RAID 5存储阵列的HDD与SDD混合架构的服务器,攻击也主要针对HDD硬盘。发声设备采用了一款市售的水下扬声器,用来播放能够引发HDD共振的5.1-5.3 kHz的声波。这个声波频段属于人耳可以听见的高音频段,但不算常见。
研究报告没有透露使用了多强的声波,不过需要注意的是,通常水下的声压级比空气中相同声源产生的声压级要高约60分贝。这意味着,即使在水下使用的声波强度相对较低,其在水中的声压效果也会比在空气中更为显著。
结果显示,仅经过2.4分钟的声学定位后,分布式文件系统就出现了无响应的情况,数据库的延迟增加了92.7%。实验表明,声波攻击甚至有可能完全摧毁一些驱动器。
不过,这些都是实验室环境的试验,特别是攻击距离只有20英尺(大概6米)远。而水底数据中心大多部署在水下数十米深度,日常活动产生声音不太可能干扰到水底数据中心的运行。同时水底数据中心大多距岸边不远,也不太可能受到潜艇声呐的误伤。
而对于刻意的攻击,研究团队在给出“矛”的同时也给出了“盾”。研究人员开发了一种基于机器学习的检测系统,该系统能够通过分析正常操作和声波攻击期间硬盘驱动器的性能数据,识别系统是否受到了攻击。
据称,这一系统的准确率非常高,假阳性率为0%,真阳性率达到98.2%。而且,该系统不仅可以对攻击发出警报,还能通过算法来调整资源分配,最小化攻击对系统带来的伤害。
研究人员还尝试了其它多种减轻攻击的方法,包括隔音板和主动降噪等,但这些方法要么会导致服务器温度升高,要么成本过高且操作复杂。此外,更换SSD硬盘能在一定程度上抵御声波攻击。