211service.com
No laboratorijas: Informācijas tehnoloģija
Nogalini Botus!
Programmatūra kavē ļaunprātīgus hakerus
Konteksts: Ļaunprātīgās datorprogrammas, kas pazīstamas kā tārpi, katru dienu inficē vairāk nekā 30 000 jaunu datoru. To īpašniekiem nezinot, uzlauztās iekārtas izpilda rīkojumus sūtīt surogātpastu, piemēram, vai piekļūt noteiktām vietnēm. Ja pietiekami daudz no šīm tā sauktajām zombiju mašīnām vienlaikus sazinās ar noteiktu tīmekļa serveri, tās var to izslēgt no komisijas. Profesionāli hakeri ir izmantojuši šādu izplatītu pakalpojumu atteikuma uzbrukumu draudus, lai izspiestu naudu no uzņēmumiem. Pagājušajā gadā viena uzņēmuma biznesa vadītājs tika apsūdzēts par samaksu hakeriem, lai tie izmantotu zombijus, lai likvidētu konkurentu vietnes. Zombi izvairās no tīmekļa servera aizsardzības, maskējoties par likumīgiem lietotājiem, un pēc tam bloķē piekļuvi serverim, pārslogojot ne tikai tā tīkla joslas platumu, bet arī CPU, atmiņu, diska vietu un datu bāzes resursus. Tagad Dinas Katabi vadībā pētnieki no MIT, Prinstonas universitātes un Akamai Technologies ir izstrādājuši Kill-Bots — gudru, vienkāršu un lētu līdzekli, lai atšķirtu draugu no ienaidnieka. Atšķirībā no citiem produktiem, tas piešķir servera sistēmas resursus tikai pēc tam, kad lietotājs ir apstiprināts kā likumīgs.
Šis stāsts bija daļa no mūsu 2005. gada maija numura
- Skatiet pārējo izdevuma daļu
- Abonēt
Metodes un rezultāti: Kill-Bots, servera operētājsistēmas programmatūras modifikācija, tiek iedarbināta ikreiz, kad vietni var pārņemt satiksme. Programmatūra lūdz pieprasītājiem atrisināt vienkāršu grafisku mīklu, pirms tā piešķir piekļuvi servera resursiem, piemēram, bufera vietai. Cilvēki var viegli atrisināt šīs mīklas; zombiji to nemaz nevar. Adreses, kas atkārtoti pieprasa piekļuvi vietnei, neatrisinot mīklu, tiek automātiski iekļautas melnajā sarakstā. Kad Web servera slodze samazinās, tas pārstāj izdot mīklas un pieņem pieprasījumus no adresēm, kas nav iekļautas melnajā sarakstā, lai piekļūtu var pat īsti lietotāji, kuri mīklu neatrisināja.
Eksperimentos ar Kill-Bots aizsargāts tīmekļa serveris veiksmīgi izturēja piecas reizes vairāk trāpījumu nekā neaizsargāts tīmekļa serveris. Tīmekļa serveris ne tikai palika tiešsaistē, bet arī aizsargātās vietnes saglabāja ātru reakcijas laiku pat uzbrukuma laikā.
Kāpēc tas ir svarīgi: Izplatās bažas par izplatītiem pakalpojumu atteikuma uzbrukumiem. Lielākā daļa tīmekļa serveru aizsardzības līdzekļu izmanto autentifikācijas procedūras, kuras ir viegli pārmācas un ir atkarīgas no replicēta satura, vairākiem CPU un papildu joslas platuma, un tas viss maksā naudu. Kill-Bots ir daudz lētāks, un to var viegli izvietot; tas neprasa nekādas izmaiņas lietotāju tīmekļa pārlūkprogrammās un darbojas ar ļoti lielu skaitu tīmekļa serveru, kuros darbojas Linux. Lai gan Kill-Bots dažkārt nepareizi klasificē likumīgos lietotājus kā zombijus, tas ļauj vietnēm, kurām tiek uzbrukts, palikt pieejamas un tādējādi sola saglabāt Web atvērtu uzņēmējdarbībai, vienlaikus liedzot ceļu zagļiem un vandaļiem.
Avots: Kandula, S., et al. 2005. Botz-4-Sale: izdzīvo organizētu DDoS uzbrukumus, kas atdarina zibspuldzes pūli. Referāts tika prezentēts 2. simpozijā par tīkla sistēmu projektēšanu un ieviešanu. 2.–4.maijs. Bostona, MA.
Tranzistora gāšana no troņa
Jauns molekulārās loģikas slēdzis
Konteksts: Termini pusvadītājs un dators ir sapinušies; labāka pusvadītāju ražošana ir ļāvusi katru gadu izlaist mikroshēmas ar mazākām un ātrākām shēmām. Bet pēc desmit gadiem silīcija tranzistoru miniaturizācija var sasniegt fiziskas robežas, kas neļauj veikt turpmākus uzlabojumus. Tātad Hewlett-Packard inženieri ir radījuši molekulāru ierīci, kas varētu būt nākotnes datora sirds.
Metodes un rezultāti: Fila Kuekesa un viņa HP kolēģu piedāvātās shēmas balstās uz šķērsstieni: krustotu metāla vadu masīvu, ko atdala viens molekulu slānis. Tāpat kā tranzistors, šķērsstieni var pārslēgt starp augstu un zemu vadītspēju, ļaujot tam uzglabāt informāciju. Kuekes parāda, kā savienot šķērsstieņus, lai tie varētu ne tikai uzglabāt datus, bet arī atjaunot trokšņainos datus un piemērot loģisko darbību, ko sauc par inversiju, kas apmaina bināros datus. 0 s priekš viens smiltis viens s priekš 0 s. Šķērsstieņus var saistīt ar citiem komponentiem, lai ģenerētu visu skaitļošanai nepieciešamo loģikas saimi. Pētniekiem vēl ir jāapvieno visas šīs iespējas atsevišķā skaitļošanas ierīcē, un viņi vēl nav atraduši veidu, kā izveidot molekulāros savienojumus, kas pietiekami ātri un droši pārslēgtu stāvokļus, lai konkurētu ar silīcija tranzistoriem. Tomēr viņi ir snieguši pirmo demonstrāciju, ka šķērsstieņi var veikt visas funkcijas, ko var veikt tranzistori.
Kāpēc tas ir svarīgi: HP pētnieki ir atbrīvojuši ceļu uz datora mikroshēmu bez parastajiem tranzistoriem. Process, ko izmanto, lai izveidotu to šķērsstieņus, ir lēts un principā var novest pie loģiskiem elementiem, kas ir pat mazāki par tiem, kas izgatavoti no vismodernākajiem silīcija tranzistoriem, kas nodrošinātu ātrāku un efektīvāku datoru mikroshēmu izveidi. Bet pat tad, ja šķērsstieņu veiktspēja un uzticamība pārspēj tranzistoru veiktspēju un uzticamību, tiem joprojām var pietrūkt muskuļu, lai konkurētu ar iesakņojušos pusvadītāju nozari. Tā vietā šķērsstieņi var atrast savus pirmos lietojumus citur, piemēram, elastīgās loģikas ierīcēs vai displejos.
Avots: Kuekes, P. J., D. R. Stewart un R. S. Williams. 2005. Šķērsstieņa fiksators: loģisko vērtību glabāšana, atjaunošana un inversija šķērsstieņa ķēdēs. Lietišķās fizikas žurnāls 97: 034301.
Gaišāks silīcijs
Ceļā uz efektīvākām optiskām ierīcēm
Konteksts: Silīcijs labi pārvieto elektronus ap mikroshēmām, taču daudz sliktāk nekā vairums citu pusvadītāju spēj manipulēt ar gaismu. Šis trūkums ir atturējis optiskās mikroshēmas, kas pārraida informāciju efektīvāk nekā elektriskās mikroshēmas, no plašākas izmantošanas. Silīcija nanokristāli, daži silīcija atomi, kas pārklāti ar oksīda slāni, izstaro gaismu efektīvāk nekā lielapjoma silīcijs, taču ierīces, kurās tie ir iekļauti, ātri nolietojas un joprojām ir pārāk neefektīvas lielākajai daļai lietojumu. Tagad komanda, kuru vada Harijs Atvoters no Caltech, ir uzlabojusi silīcija spēju izstarot gaismu, dodot stimulu nozarei, kas meklē jaunus veidus, kā ražot ātrākas mikroshēmas.
Metodes un rezultāti: Parastajā gaismas diodē (LED) elektroni, kas pārvietojas caur pusvadītāju kristālu, sastopas ar elektronu caurumiem vai spraugām, ko kristālā atstāj esošie elektroni, un zaudē enerģiju, kas tiek izstarota kā gaisma. Taču šī pieeja nedarbojas labi ar silīcija nanokristālu gaismas diodēm, kur elektroni, kas virzās uz caurumiem, var sadurties ar kristāla atomiem un izspiest tos, pasliktinot veiktspēju.
Iepriekšējās silīcija gaismas diodes izmantoja atsevišķus elektrodus, lai ievadītu caurumus un elektronus silīcija nanokristālos. Bet Atvoters un kolēģi izdomāja, kā abus injicēt no viena elektroda. Viņu ierīcē plāns silīcija nanokristālu slānis atrodas virs elektroda, kas pārmaiņus pievieno elektronus un pievieno caurumus. Tas neļauj elektroniem spēcīgi slīdēt pa kristālu un to sabojāt. Turklāt, likvidējot vienu no elektronu ieejas un izejas punktiem, Caltech grupa ir izgatavojusi ierīces, kuras ir vieglāk izgatavot un kuru veiktspēja ir konsekventāka.
Kāpēc tas ir svarīgi: Jauno LED var uzbūvēt, izmantojot standarta aprīkojumu, ko var integrēt mikroshēmu ražošanas līnijā. Tomēr tā veiktspēja joprojām ir pietiekami zema, lai ierobežotu tā izmantošanu. Lai uzlabotu silīcija mikroshēmu apstrādes ātrumu, LED būtu jāieslēdzas un jāizslēdzas ātrāk; lai to izmantotu displejā, tam būtu jāpatērē mazāk enerģijas. Neskatoties uz to, pusvadītāju nozarei ir liela pieredze silīcija mikroshēmu veiktspējas uzlabošanā. Ātruma un jaudas problēmas nevar palikt neatrisinātas ilgi.
Avots: Walters, R. J., G. I. Bourianoff un H. A. Atwater. 2005. Lauka efekta elektroluminiscence silīcija nanokristālos. Dabas materiāli 4: 143-146.
