Xakep #305. Многошаговые SQL-инъекции
Во время тушения пожаров в дата-центрах, серверных и других подобных местах, зачастую применяется инертный газ (чаще всего инерген), чтобы не повредить дорогостоящее оборудование (и хранящиеся на нем данные) водой или пеной. Но, к сожалению, даже применение инертных газов порой может представлять опасность для техники.
Издание Bleeping Computer сообщает, что шведский дата-центр Digiplex, ответственный за операции Nasdaq на территории Северной Европы, на прошлой неделе столкнулся с серьезными проблемами из-за чрезвычайно громкой работы системы пожаротушения. Инцидент произошел 19 апреля 2018 года.
В подобных противопожарных системах газ, как не трудно догадаться, хранится в специальных баллонах, откуда и высвобождается, если обнаружено возгорание. Если система настроена неверно, газ может выходить из баллонов с оглушительно-громким, высокочастотным звуком. Похожим образом паровые машины сбрасывают излишек пара. Именно это случилось в минувшую среду в дата-центре Digiplex, а громкие звуки строго противопоказаны жестким дискам, так как могут создавать опасные для работы вибрации. В результате инцидента пострадали машины, на которых хостились сервисы Nasdaq и финских банков FIM Bank и OP Bank Group.
Напомню, что исследования о негативном влиянии громких звуков на работу HDD уже проводились компаниями IBM и Siemens. К примеру, в отчете Siemens сказано, что «чрезмерно громкие звуки могут негативно сказываться на работе HDD», при этом исследователи уточняют, что критическая отметка находится на уровне 110 дБ.
Также нельзя не вспомнить об очень нарядном видеоролике, который в далеком 2008 году записал инженер Брендан Грегг (Brendan Gregg) из команды Sun Fishworks. На видео специалист демонстрирует, почему не стоит кричать в дата-центре и объясняет, что даже повышение голоса может привести к сбою.
Из-за случившегося Nasdaq Nordic не смогла начать работу и торговые операции в 08:00 утра. Проблема затронула примерно треть серверов, то есть Швецию, Финляндию, Данию, Исландию, Норвегию и частично Прибалтику. Восстановить работоспособность систем удалось лишь в 14:00, после того как администраторы Nasdaq Nordic развернули необходимые бэкапы.
Представители Nasdaq рассказали журналистам, что компания арендовала у Digiplex только место в дата-центре, но использовала собственное оборудование. Теперь в Nasdaq полагают, что в Швеции не найдется необходимого количества серверов для замены пострадавшей аппаратуры, так что новые машины придется ввозить из-за рубежа.
Замечу, что Nasdaq – не первая компания, пострадавшая от подобной проблемы. Похожий инцидент произошел в 2016 году в дата-центре румынской финансовой организации ING Bank. Тогда жесткие диски массово вышли из строя во время проведения запланированных пожарных учений.