Акустические атаки могут вывести из строя подводные дата-центры
Модули подводных центров обработки данных (ЦОД) используют окружающую воду для отвода тепла, что снижает эксплуатационные затраты на поддержание охлаждения серверов и другого оборудования. Microsoft экспериментирует с этой технологией в рамках инициативы Project Natick, компания Subsea Cloud уже предоставляет коммерческие решения, а китайская Highlander намерена сделать такие объекты массовыми.
Исследования показали, что подводные ЦОД могут быть уязвимыми перед атаками с использованием звуковых волн. С расстояния до 6 метров можно наносить акустические удары, негативно влияющие на жесткие диски (HDD) в RAID-массивах. Ученые моделировали атаки как на системы, оснащенные только HDD, так и на гибридные платформы с твердотельными накопителями на основе флэш-памяти (SSD) и HDD. Выяснилось, что воздействие звуковых волн, достигающее резонанса, приводит к вибрации головок чтения-записи и пластин дисков, что негативно влияет на производительность диска. Разрушительный эффект таких вибраций возрастает с ростом интенсивности звука.
Для испытаний сервер Supermicro, оснащенный массивом хранения данных RAID 5, помещали в металлический корпус в двух вариантах: крытый лабораторный резервуар для воды и испытательный стенд на открытой воде, в данном случае на озере в кампусе Университета Флориды. Звук воспроизводился из подводного динамика.
Исследователи обнаружили, что пропускная способность массивов RAID 5 снижалась при воздействии звуковых волн разной частоты, например, речь шла о 2, 3,7, 5,1–5,3 и 8,9 кГц. Вероятно, это связано с тем, что компоненты внутри жестких дисков и сервера имеют разные резонансные частоты. Нарушения в работе файловой системы были зафиксированы уже через 2,4 минуты непрерывного акустического воздействия. Это приводило к росту задержек доступа к базе данных на 92,7% и, как следствие, снижало надежность системы. Некоторые жёсткие диски могут быть безвозвратно уничтожены.
Осуществлять подобные атаки можно с модулей, подключаемых к лодкам или подводным аппаратам. Более того, подводные ЦОД уязвимы не только к целенаправленным атакам, но и к случайным воздействиям звуковых волн, которые в обилии присутствуют в океане. Чтобы смягчить угрозу, исследователи рассмотрели несколько методов. Один из них заключается в использовании звукопоглощающих материалов для ослабления вибрации, вызванной звуком. Но побочным эффектом стало повышение температуры сервера при выполнении рабочих нагрузок. К тому же, злоумышленник мог преодолеть эту защиту, увеличив громкость звука. Некоторую эффективность показало использование машинного обучения для распознавания нетипичного поведения накопителей и оперативного переноса нагрузок на другие узлы.
Между тем, компания Subsea Cloud заявляет о возможности размещения дата-центров на глубине до 3 км. Вероятно, только очень целеустремленный злоумышленник попытается добраться туда.