声学攻击对水下服务器构成风险,但研究人员已经确定了防范攻击的方法。(萨拉·兰帕齐)
2018 年,Microsoft将近 1,000 台服务器坠入苏格兰海底 100 多英尺处。这不仅仅是噱头,而是对大胆计划的考验,以可持续地满足我们对云计算服务日益增长的需求。
通过利用海水的自然冷却特性,公司希望大幅降低冷却成本和排放。但是,随着水下数据中心的兴起,一种新的威胁也随之而来,即针对隐藏在海浪之下的关键互联网基础设施的攻击的可能性。
现在,新的研究表明,这种攻击可能只来自一个播放高D音符的台球扬声器。
佛罗里达大学(University of Florida)和日本电子通信大学(University of Electro-Communications)的一组网络安全和机器人研究人员的这项新研究首次揭示了水下数据中心的一个关键漏洞:声音。声音注入攻击由稠密的水携带,并针对硬盘驱动器的谐振频率,可以使服务器无响应并导致网络崩溃。几分钟后,一些硬盘驱动器甚至被永久销毁。
然而,科学家们还开发了一种机器学习算法,可以准确识别声音攻击,使系统能够在崩溃之前做出响应。研究人员的目标是与科技公司合作,通过防范攻击来提高数据中心的安全性。
该团队由UF计算机与信息科学与工程教授Sara Rampazzi博士领导,在5月20日第45届IEEE安全与隐私研讨会(国际网络安全会议)上发表的一篇论文中分享了他们对声学攻击的发现。
“在水下拥有数据中心的主要优点是自然冷却和与陆地上可变环境的隔离,”UF电气和计算机工程教授,海洋机器人专家,该论文的合著者Md Jahidul Islam博士说。“但这两个优势也可能成为负担,因为稠密的水比空气中传输的声音信号更快,而且如果组件损坏,孤立的数据中心很难监控或维修。
在实验室水箱和UF校园的湖泊中进行的测试中,研究人员表明,用于在调谐到5千赫兹的游泳池中播放音乐的现成扬声器 – 该频率旨在使硬盘驱动器不受控制地振动,并且比钢琴上可以演奏的频率高一个八度 – 可能会破坏其可靠性,从而导致网络崩溃。
攻击是在 20 英尺外完成的。Islam说,通过一些简单的水下机器人技术,攻击者可以从数英里外破坏数据中心,进一步掩盖他们的努力。
在展示了声学攻击的威力之后,科学家们测试了不同的防御措施。隔音面板使服务器的温度升高太多,抵消了用水冷却的优势。主动降噪是降噪耳机背后的技术,过于繁琐和昂贵,无法添加到每个数据中心。
该团队包括电气通信大学教授菅原武(Takeshi Sugawara),他们找到了一种软件解决方案。利用机器学习,他们开发了一种算法,可以准确识别声学攻击造成的破坏模式。通过额外的编程,该算法可以允许网络在攻击导致系统崩溃之前重新分配计算资源,从而将损害降至最低。
水下基础设施始终处于危险之中,破坏行为可能难以追踪。今年2月,欧洲、非洲和亚洲之间的互联网通信中断,当时红海的水下光缆被切断,可能是叛乱分子所为。在 2022 年俄罗斯入侵乌克兰之后,不明身份的行为者用炸药摧毁了俄罗斯和德国之间的水下天然气管道。没有任何国家或团体声称对此负责,这次袭击加剧了欧洲和俄罗斯之间的紧张局势,并迫使欧洲的能源生产计划发生变化。
与爆炸物不同,对数据中心的声学攻击可能是微妙的。“这里的区别在于攻击者可以以受控的方式操纵数据中心。而且这并不容易被发现,“Rampazzi说。
公司甚至可能需要防止意外中断。
“海洋已经充斥着声音。我们已经证明,这些攻击可能是无意中发生的,比如潜艇声纳爆炸,这是非常响亮的,“共同作者、佛罗里达网络安全研究所所长、UF教授Kevin Butler博士说。“因此,我们知道如何防御这些攻击更为重要。这些都是安全社区根本没有研究过的问题。
在Microsoft淹没数据中心两年后,他们将其拖到水面,测试完成。受控环境中的故障率比陆地低八倍,冷海水的无限供应降低了冷却成本。水下数据中心似乎是未来——只要它们受到保护。
这项工作得到了美国国家科学基金会和美国空军的部分支持。
新闻旨在传播有益信息,英文版原文来自https://news.ufl.edu/2024/05/underwater-data-center-security/