Back

Un Ataque Aprovecha El Consumo De Energía De Los Data Centers

Un grupo de investigadores estadounidenses ha descrito un nuevo tipo de ciberataque que puede derribar la infraestructura física sin el conocimiento de vulnerabilidades o la necesidad de sofisticadas herramientas de software.
 
Un equipo de la Universidad de William and Mary en Virginia, junto con otros compañeros de la Universidad del Estado de Ohio, han publicado un documento que explica cómo un cliente malicioso podría causar estragos en un centro de datos simplemente maximizando el consumo de energía de los racks que ha pagado. 
 
Puesto que los data centers a escala cloud frecuentemente  sobresubscriben su energía, un muy alto consumo podría disparar los disyuntores y apagar toda la instalación. 
Los investigadores han denominado este método como “power attack” y, lo han llevado a cabo de forma exitosa en modelos virtuales de centros de datos del mundo real, incluyendo una de las instalaciones de Google en Carolina del Norte. 
 
Varios expertos han confirmado a DatacenterDynamics que tal ataque es posible pero sólo en casos donde no se han implantado políticas basadas en limitaciones de energía (“power capping”). 
 
De aviones y overbooking
 
Muy a menudo los data centers son construidos en fases, incrementando gradualmente su capacidad de cómputo, refrigeración y energía en función de la demanda. También es típico sobresubscribir alguno o todos estos recursos, de manera similar a cómo las compañías aéreas suielen vender más billetes que asientos tiene el avión, seguros de que uno o dos pasajeros no se presentarán.
 
En caso de que aparezcan esos pasajeros adicionales, la aerolínea tiene que ofrecer opciones. En el caso del data center esto es mucho más complicado.
 
En pocas palabras, un “power attack” podría usar software legítimo intencionadamente para empujar los sistemas de energía más allá de sus límites. Si el atacante logra acaparar recursos de la nube alojados en un solo lugar, y poner a toda marcha todos sus racks al mismo tiempo, la demanda de energía alcanzará niveles que podrían disparar el disyuntor. 
 
Incluso si no lo hace, el daño por calor posiblemente degradará el rendimiento y la vida útil de los servidores. 
 
De acuerdo con el trabajo de investigación, Google, HP y IBM son alguno de los grandes proveedores de nube pública que han adoptado prácticas de sobresubscripción de energía, haciéndolos vulnerables a un ataque de energía. 
 
“Sí, en teoría, muchos data centers, no sólo en cloud sino también en data centers colo y de empresas podrían ser forzados a  sobrecargar de una parte de su sistema de distribución de energía con un despliegue agresivo de cargas de trabajo”, según dijo Liam Newcombe, CTO de Romonet, a DatacenterDynamics. 
 
“No hay nada malo en la sobresuscripción, en cualquier entorno lo suficientemente grande consigues un nivel estadístico de carga ya que no todos los clientes o no todas las plataformas llegarán a su pico de carga al mismo tiempo, esta es una de las ventajas básicas de los proveedores de servicios. Las únicas preguntas son: ¿qué nivel de sobresuscripción estás dispuesto a permitir y cómo vas a gestionarlo?”
 
Newcombe señala que hay una serie de prácticas sencillas de implementación y gestión de TI que pueden neutralizar de forma efectiva el ataque de este vector, por ejemplo usando Intel Node Manager o un software similar para asignar al rack, a la fila y a los balances de potencia a nivel de la sala.  
 
“Mi sensación es que los grandes proveedores de la nube pública se encargarán de un ataque mejor, simplemente porque son los que configuran el balanceo a través de múltiples centros de datos y pueden rápidamente desconectar la fuente solicitada”, añadió Ed Ansett, director socio de i3 Solutions Group. 
 
“Los proveedores que probablemente estén en mayor riesgo son aquellos que estén en una nube privada e híbrida cuya infraestructura está atada a un pequeño número de data centers”. 
El documento sugiere que el riesgo a los ataques de energía podría ser mitigado por completo con la adopción de un UPS a nivel de rack – algo que Microsoft ha debatido recientemente en el OpenCompute Summit. 

Back