Kısaca: Su altı veri merkezleriyle yapılan deneyler neredeyse on yıldır devam ediyor ve bu tesislerin dalgaların derinlerine yerleştirilmesinin sayısız avantajını ortaya koyuyor. Ancak araştırmacılar, benzersiz ortamlarının onları belirli bir saldırıya karşı savunmasız hale getirdiğini keşfetti: ses dalgaları.
Microsoft’un Project Natick’inden Çin’in Hainan Denizaltı Veri Merkezi Gösteri Geliştirme Projesi’ne kadar, veri merkezlerinin yıllardır su altına yerleştirildiğini, değerli arazi alanından tasarruf edildiğini ve elektronikleri koruyabilen ve arızaların azaltılmasına yardımcı olan tozsuz, oksijensiz bir ortam sağladığını gördük. .
Bu veri merkezlerinin en büyük faydası, çevredeki ısının taşınmasına yardımcı olan soğuk sudur. Hainan tesisinde soğuk deniz suyunun yılda 122 milyon kilovatsaat elektrik ve 105.000 ton tatlı su tasarrufu sağlayacağı tahmin ediliyor.
Şimdi Florida Üniversitesi ve Japonya’daki Elektro-İletişim Üniversitesi’ndeki araştırmacılar su altı veri merkezlerinde bir güvenlik açığı buldular. Yapılara yönlendirilen ses dalgaları yeterlidir. Yoğun suyun taşıdığı yüksek D notasını çalan bir bilardo hoparlörü bile önemli bir etki yaratabilir.
Çalışma, sabit disk sürücülerinin rezonans frekansındaki sesin, belirli bir hız ve yoğunlukta, ses basıncı düzeyiyle doğru orantılı olarak nasıl titreşimlere neden olduğunu ve diskin okuma/yazma performansını nasıl etkilediğini ayrıntılı olarak açıkladı.
UF’de elektrik ve bilgisayar mühendisliği profesörü ve makalenin ortak yazarı Md Jahidul Islam, “Su altında bir veri merkezine sahip olmanın temel avantajları, serbest soğutma ve karadaki değişken ortamlardan izolasyondur” dedi. . “Ancak bu iki avantaj aynı zamanda yükümlülük haline de gelebilir, çünkü yoğun su akustik sinyalleri havadan daha hızlı taşır ve bileşenler kırılırsa izole veri merkezinin izlenmesi veya bakımı zor olur.”
Testler laboratuvar bazlı bir su tankında ve UF kampüsündeki bir gölde gerçekleştirildi. 5,1-5,3 kHz’e ayarlanmış müzik çalan kullanıma hazır bir su altı hoparlörü, RAID 5 depolama ile yapılandırılmış Supermicro raf sunucusunun “tutarlı verim düşüşü” yaşamasına neden oldu.
Dağıtılmış bir dosya sistemindeki yanıtsızlık, yalnızca 2,4 dakikalık akustik hedeflemeden sonra meydana geldi ve bu da veritabanının gecikmesinin yüzde 92,7’ye kadar artmasına neden oldu. Araştırmacılar bu yöntemin bazı sürücüleri tamamen yok edebileceğini söylüyor.
Saldırılar ekipmandan 6 metre uzakta gerçekleştirildi ancak İslam, bazı basit su altı robotlarının veri merkezlerini kilometrelerce uzaktan bozabileceğini söyledi.
Araştırmacılar saldırıları azaltmanın yollarını aradılar: ses geçirmez paneller, ancak bu, sunucuların sıcaklıklarını çok fazla artırdı ve ses seviyesini artırmak bu yöntemi atladı; ve çok hantal ve pahalı olan aktif gürültü engelleme.
Araştırmacıların makine öğrenimini kullanarak geliştirdikleri bir algoritma şeklinde bir çözüm gelebilir. Batık bir veri merkezi içinde yakın mesafedeki disk kümelerinin verimini analiz ederek akustik saldırıların neden olduğu kesinti modellerini tanımlar. Algoritma daha sonra bir saldırı çok fazla hasara neden olmadan önce hesaplama kaynaklarını yeniden tahsis edebilir.
UF profesörü ve direktörü olan yazarlardan Kevin Butler, Ph.D., “Okyanus zaten seslerle dolu. Bu saldırıların, son derece gürültülü olan denizaltı sonar patlaması gibi bir şeyden yanlışlıkla meydana gelebileceğini gösterdik” dedi. Florida Siber Güvenlik Araştırma Enstitüsü’nden Dr. “Dolayısıyla bu saldırılara karşı nasıl savunma yapacağımızı bilmemiz çok daha önemli. Bunlar güvenlik camiası tarafından hiç incelenmeyen konular.”