211service.com
Z laboratoře: Informační technologie
Zabijte roboty!
Software maří škodlivé hackery
Kontext: Škodlivé počítačové programy známé jako červi infikují každý den více než 30 000 nových počítačů. Aniž by o tom jejich majitelé věděli, kompromitované stroje se řídí příkazy k rozesílání spamu, řekněme, nebo k přístupu na konkrétní webové stránky. Pokud dostatečné množství těchto takzvaných zombie strojů současně kontaktuje konkrétní webový server, mohou jej vyřadit z provozu. Profesionální hackeři využili hrozby takových distribuovaných útoků typu denial-of-service k vymáhání peněz z podniků. Minulý rok byl obchodní manažer jedné společnosti obžalován z toho, že platil hackerům, aby pomocí zombie zničili webové stránky konkurentů. Zombie se vyhýbají obraně webového serveru tím, že se převlékají za legitimní uživatele, a pak blokují přístup k serveru přetížením nejen jeho síťové šířky pásma, ale také jeho CPU, paměti, místa na disku a databázových zdrojů. Nyní, vedeni Dinou Katabi, výzkumníci z MIT, Princetonské univerzity a Akamai Technologies vyvinuli Kill-Boty, chytrý, jednoduchý a levný způsob, jak odlišit přítele od nepřítele. Na rozdíl od jiných produktů přiděluje systémové prostředky serveru až poté, co je uživatel potvrzen jako legitimní.
Tento příběh byl součástí našeho vydání z května 2005
- Viz zbytek čísla
- předplatit
Metody a výsledky: Kill-Bots, softwarová modifikace operačního systému serveru, se spustí vždy, když webové stránce hrozí zahlcení provozem. Software žádá žadatele, aby vyřešili jednoduchou grafickou hádanku, než udělí přístup ke zdrojům serveru, jako je vyrovnávací paměť. Lidé mohou tyto hádanky snadno vyřešit; zombie to vůbec neumí. Adresy, které opakovaně požadují přístup na stránky, aniž by vyřešily hádanku, jsou automaticky zařazeny na černou listinu. Když se zatížení webového serveru sníží, přestane vydávat hádanky a přijímá požadavky z adres, které nejsou na černé listině, takže přístup mohou získat i skuteční uživatelé, kteří hádanku nevyřešili.
V experimentech webový server chráněný Kill-Bots úspěšně vydržel pětkrát více zásahů než nechráněný webový server. Nejen, že webový server zůstal online, ale chráněné webové stránky si také udržely rychlou odezvu, a to i během vrcholu útoku.
Proč na tom záleží: Šíří se obavy z distribuovaných útoků typu denial-of-service. Většina ochrany webových serverů používá ověřovací procedury, které lze snadno přechytračit a závisí na replikovaném obsahu, více CPU a extra šířce pásma, což vše stojí peníze. Kill-Bots jsou mnohem levnější a lze je snadno nasadit; nevyžaduje žádné změny ve webových prohlížečích uživatelů a funguje s velkým počtem webových serverů se systémem Linux. Ačkoli Kill-Bots občas nesprávně klasifikuje legitimní uživatele jako zombie, umožňuje napadeným webům zůstat dostupné, a tak slibuje, že udrží web otevřený pro podnikání a zároveň zamezí cestu zlodějům a vandalům.
Zdroj: Kandula, S., et al. 2005. Botz-4-Sale: přežití organizovaných DDoS útoků, které napodobují bleskové davy. Příspěvek prezentovaný na 2. sympoziu o návrhu a implementaci síťových systémů. 2.–4. Boston, MA
Sesazení tranzistoru z trůnu
Nový spínač molekulární logiky
Kontext: Termíny polovodič a počítač se propletly; lepší výroba polovodičů umožnila každým rokem uvolňovat čipy s menšími a rychlejšími obvody. Ale za deset let může miniaturizace křemíkových tranzistorů dosáhnout fyzických limitů, které brání dalšímu zlepšování. Inženýři z Hewlett-Packard tedy vytvořili molekulární zařízení, které by mohlo být srdcem počítače budoucnosti.
Metody a výsledky: Obvody navržené Philem Kuekesem a jeho kolegy z HP spoléhají na příčku: pole zkřížených kovových drátů oddělených jedinou vrstvou molekul. Podobně jako tranzistor lze přepínat mezi vysokým a nízkým vodivým stavem, což mu umožňuje ukládat informace. Kuekes ukazuje, jak propojit příčky, aby mohly nejen ukládat data, ale také obnovovat hlučná data a aplikovat logickou operaci zvanou inverze, která zamění binární 0 s pro jeden s a jeden s pro 0 s. Příčníky lze propojit s dalšími komponentami a vytvořit tak celou rodinu logiky potřebné pro výpočty. Výzkumníci ještě musí spojit všechny tyto schopnosti do samostatného výpočetního zařízení a dosud nenašli způsob, jak vytvořit molekulární spojení, která by přepínala stavy dostatečně rychle a spolehlivě, aby mohla konkurovat křemíkovým tranzistorům. Poskytli však první ukázku toho, že příčky mohou plnit všechny funkce, které mohou vykonávat tranzistory.
Proč na tom záleží: Výzkumníci z HP vyčistili cestu k počítačovému čipu bez konvenčních tranzistorů. Proces použitý k vytvoření jejich příčníků je levný a v principu by mohl vést k logickým prvkům ještě menším než ty, které jsou konstruovány z nejpokročilejších křemíkových tranzistorů, což by umožnilo rychlejší a efektivnější počítačové čipy. Ale i když výkon a spolehlivost příčníků předčí výkon a spolehlivost tranzistorů, mohou jim stále chybět svaly, aby mohly konkurovat zakořeněnému polovodičovému průmyslu. Příčníky mohou místo toho najít své první uplatnění jinde, například ve flexibilních logických zařízeních nebo displejích.
Zdroj: Kuekes, P. J., D. R. Stewart a R. S. Williams. 2005. Zámek příčníku: ukládání logické hodnoty, obnova a inverze v příčných obvodech. Journal of Applied Physics 97: 034301.
Jasnější křemík
Směrem k výkonnějším optickým zařízením
Kontext: Křemík je dobrý při přepravě elektronů kolem čipů, ale mnohem horší než většina ostatních polovodičů při manipulaci se světlem. Tento nedostatek zabránil širšímu použití optických čipů, které přenášejí informace efektivněji než elektrické čipy. Křemíkové nanokrystaly, několik atomů křemíku pokrytých vrstvou oxidu, vyzařují světlo účinněji než objemný křemík, ale zařízení, která je obsahují, se rychle opotřebovávají a jsou stále příliš neefektivní pro většinu aplikací. Nyní tým vedený Harrym Atwaterem z Caltechu zlepšil schopnost křemíku vyzařovat světlo, což dává impuls průmyslu, který hledá nové způsoby, jak vyrábět rychlejší čipy.
Metody a výsledky: V konvenční diodě vyzařující světlo (LED) se elektrony pohybující se polovodičovým krystalem setkávají s elektronovými dírami – nebo mezerami, které v krystalu zanechávají nepřítomné elektrony – a ztrácejí energii, která je vyzařována jako světlo. Tento přístup však nefunguje dobře u křemíkových nanokrystalických LED, kde se elektrony pohybující se směrem k otvorům mohou srazit s atomy v krystalu a vytlačit je, což snižuje výkon.
Předchozí křemíkové LED diody používaly samostatné elektrody pro vstřikování děr a elektronů do křemíkových nanokrystalů. Ale Atwater a kolegové přišli na to, jak vstříknout obojí z jediné elektrody. V jejich zařízení je tenká vrstva křemíkových nanokrystalů umístěna na elektrodě, která střídavě přidává elektrony a přidává díry. To zabraňuje elektronům, aby prudce neletěly přes krystal a nepoškodily jej. Také odstraněním jednoho ze vstupních a výstupních bodů pro elektrony vytvořila skupina Caltech zařízení, která se snadněji vyrábějí a mají konzistentnější výkon.
Proč na tom záleží: Nová LED může být postavena pomocí standardního vybavení, které by mohlo být integrováno do linky na výrobu čipů. Jeho výkon je však stále dostatečně nízký, aby omezoval jeho použití. Aby se zlepšila rychlost zpracování křemíkových čipů, musela by se LED zapínat a vypínat rychleji; aby se dal použít v displeji, musel by spotřebovat méně energie. Nicméně polovodičový průmysl má mnoho zkušeností se zlepšováním výkonu křemíkových čipů. Problémy s rychlostí a výkonem nemusí zůstat dlouho nevyřešené.
Zdroj: Walters, R. J., G. I. Bourianoff a H. A. Atwater. 2005. Elektroluminiscence s efektem pole v křemíkových nanokrystalech. Přírodní materiály 4: 143-146.
