水下数据中心的杀手:声波攻击

科技没那么安全 2024-05-23 20:58:54

随着全球气候问题的日益严峻,科技巨头们正纷纷尝试将数据中心放到海底,利用海水散热来降低运营成本和碳排放,例如微软的Project Natick项目和Subsea Cloud公司的商用水下数据中心。

然而,令人意想不到的是,来自海洋生物(例如抹香鲸)或潜艇声纳的“声波攻击”可能成为水下数据中心的一大安全隐患。

声波攻击可导致硬盘损坏

来自美国佛罗里达大学和日本电气通信大学的研究人员发现,距水下数据中心6米内的海洋生物(尤其是鲸鱼)声波即可影响其关键运营。这些声波会与数据中心内部使用的机械硬盘的频率发生共振,降低应用程序响应速度和RAID存储系统的吞吐量。

研究人员在arXiv知识库上发表的论文(链接在文末)中详细阐述了这一攻击原理。论文指出,处于共振频率的海洋生物声波会通过振动传播,在机械硬盘(包括混合硬盘,SSD不受影响)的磁头和盘片上产生与声压成正比的振动,从而影响磁盘的读写性能。

研究人员使用安装有RAID 5存储阵列的Supermicro机架服务器进行了测试。测试分为两种场景:室内实验室水箱和佛罗里达大学校园内的人工湖泊(露天水域测试设施)。测试中,声波由水下扬声器发出。

研究结果表明,测试过程中,RAID5的传输速度在不同声波频率下均出现下降。这可能是由于硬盘和服务器内部组件具有不同的共振频率所致。不过,在5.1-5.3kHz之间的频段,研究人员观察到了“持续的传输速率下降”。

论文称,仅需2.4分钟的持续声波注入,就可导致分布式文件系统出现无响应状态,并使数据库的延迟增加高达92.7%,从而降低系统可靠性。研究人员还指出,强烈的声波攻击甚至可能永久损坏部分硬盘。

缓解措施

为了减轻“声波攻击”的威胁,研究人员探索了几种方法。一种是使用吸音材料来衰减声波引起的振动,但测试结果显示这种方法会导致服务器在运行工作负载时温度升高,并且攻击者可以通过提高音量来削弱这种防御措施。

论文提出了另一种更具可行性的防御方案,即利用机器学习模型来检测多种低音对局部磁盘阵列传输性能的影响。检测到攻击后,论文建议通过数据中心资源管理系统的数据副本复制和纠删码技术,将I/O请求迁移到不受影响的节点。

论文链接:

https://arxiv.org/abs/2404.11815

0 阅读:39