水下数据中心的实验已经进行了近十年,揭示了将这些设施置于波浪深处的诸多优势。然而,研究人员发现,水下数据中心的独特环境使其容易受到一种特殊攻击:声波。
从微软的"纳蒂克计划"到中国的海南海底数据中心示范开发项目,我们已经看到数据中心被放置在水下多年,不仅节省了宝贵的陆地空间,还提供了无尘、无氧的环境,可以保护电子设备并有助于减少故障。
这些数据中心最大的好处是周围的冷水有助于带走热量。就海南的设施而言,冷海水预计每年可节省 1.22 亿千瓦时的电力和 10.5 万吨淡水。
现在,佛罗里达大学和日本电气通信大学的研究人员发现了水下数据中心的一个漏洞。只需将声波对准这些结构。只要水池中的扬声器发出高音 D 的声音(由稠密的海水传播),就会产生巨大的影响。
研究详细阐述了硬盘驱动器共振频率下的声音如何以一定的速度和强度引起振动,振动强度与声压级成正比,从而影响磁盘的读/写性能。
"水下数据中心的主要优势在于自由冷却和与陆地上的多变环境隔离,"论文作者之一、UF 电气与计算机工程教授 Md Jahidul Islam 博士说。"但这两个优点也可能成为缺点,因为稠密的水携带声波信号的速度比空气中快,而且与外界隔绝的数据中心很难监控,一旦组件损坏也很难维修"。
测试在实验室水箱和 UF 校园的一个湖中进行。一个现成的水下扬声器播放调谐到 5.1-5.3 kHz 的音乐,导致一台配置 RAID 5 存储器的超微机架服务器出现"持续的吞吐量下降"。
在一个分布式文件系统中,仅经过 2.4 分钟的声学定位后就出现了无响应,这也导致数据库的延迟增加了 92.7%。研究人员说,这种方法可以完全摧毁硬盘等设备。
这些攻击是在距离设备 20 英尺的地方实施的,但 Islam 说,一些简单的水下机器人技术可以在数英里之外破坏数据中心。
研究人员曾研究过减轻攻击的方法:隔音板,但这种方法会使服务器温度升高太多,而增加音量又会绕过这种方法;主动降噪,但事实证明这种方法过于麻烦,而且成本高昂。
研究人员利用机器学习技术开发了一种算法,这种算法可以作为一种解决方案。该算法通过分析淹没数据中心内相邻磁盘集群的吞吐量,识别声波攻击造成的破坏模式。然后,该算法可以在攻击造成过多破坏之前重新分配计算资源。
"海洋充斥着各种声音。我们已经证明,这些攻击可能在不经意间发生,比如潜艇声纳爆炸,声音非常大,"合著者、佛罗里达大学教授兼佛罗里达网络安全研究所所长凯文-巴特勒(Kevin Butler)博士说。"因此,我们知道如何抵御这些攻击就显得尤为重要。这些都是安全界根本没有研究过的问题"。