Сисадмин 20 лет назад настраивал в банке Windows NT и по ночам давал доступ к мощностям для проекта SETI@Home
Системный администратор признался изданию Register, что 20 лет назад настраивал в банке Windows NT и по ночам давал доступ к вычислительным мощностям организации, включая десятки серверов и высокопроизводительных рабочих станций, для научного проекта SETI@Home. Но однажды скрипт, который выключал под утро нагрузку, не сработал, а компьютерные системы после прихода сотрудников на работу оказались загружены на 100%.
Сисадмин решил остаться инкогнито, а Register опубликовало его историю под псевдонимом Альф. Он когда-то давно работал в команде, занимавшейся установкой и настройкой Windows NT на серверах и рабочих станциях в крупном инвестиционном банке.
Время, проведённое Альфом в банке, совпало с запуском проекта SETI@Home, который стал популярным у многих пользователей по всему миру. В рамках этого проекта добровольцы предоставляли вычислительную мощность своих компьютеров для обработки данных о радиосигналах из космоса, полученных радиотелескопом Аресибо в Пуэрто-Рико и телескопом Грин-Бэнк в Западной Виргинии, США. Любой владелец ПК мог использовать его для проекта, запуская вычисления, например, вместо экранной заставки. Проект быстро завоевал популярность. Как сообщал журнал Wired в 2000 году, всего за несколько месяцев дополнительная вычислительная мощь от компьютеров волонтёров составляла около 25 триллионов вычислений в секунду, что сделало SETI@Home в два раза мощнее, чем лучший суперкомпьютер того времени. К моменту закрытия проекта в 2020 году SETI@Home насчитывал около 1,8 миллиона пользователей.
Альфу тоже понравилась идея помочь SETI@Home. Причём организаторы проекта вели список самых мощных систем пользователей, на первые строки которого в итоге и попал Альф на некоторое время.
Помимо обслуживания и настройки рабочих станций сотрудников банка Альф имел доступ к лабораторным системам организации, где стояли мощные компьютеры. Альф развернул приложения SETI@Home на дюжине многоядерных серверов, паре высокопроизводительных многопроцессорных рабочих станций, а также на неучтенных на балансе банка ПК, которые нуждалось в поддержке или только проходило оценку для интеграции в систему организации.
«Все эти вычислительные мощности в основном простаивали по ночам. Поэтому, будучи добросовестным парнем, я решил пожертвовать все неиспользуемые ПК и серверы науке, скачал клиент SETI и настроил его для работы», — признался Альф.
Некоторое время всё прошло хорошо. Альф быстро попал в топ-100 рейтинга участников SETI@Home и понимался в нём каждую ночь на несколько строк.
«Не довольствуясь этим и используя свои навыки Windows-инженера, я создал версию клиента SETI, которую можно было запускать по сети на нескольких рабочих станциях одновременно», — признался он. Вскоре он задействовал дополнительно ещё около двадцати лабораторных рабочих станций и полдюжины серверов.
Но история показала, что такая благотворительность не могла продолжаться долго.
«Однажды в понедельник утром, примерно две недели спустя после активного развертывания клиентов SETI, мне позвонил мой босс и спросил, могу ли я прийти пораньше, поскольку поступили сообщения о том, что у нас идет масштабная вирусная атака, а им срочно нужны все руки инженеров для её предотвращения», — вспоминает Альф.
Системный администратор быстро приехал в банк, догадавшись о причине проблемы. Альф на планёрке выслушал отчёт своего начальника о том, что лаборатория банка заражена вирусом, который потребляет 100 процентов мощности ЦП и который уже распространился на каждую рабочую станцию и сервер в лаборатории отдела. По мнению руководства, если это распространится на производственные системы, у банка будут очень, очень большие проблемы.
Альф «сделал свое самое невинное, но обеспокоенное лицо», чтобы скрыть тот факт, что он был причиной проблемы. Также он задался вопросом, почему скрипт, который он создал для включения и отключения приложения SETI@Home по сети, не выполнил свою работу, как это случалось ранее каждое утро в течение нескольких недель.
«По мере того, как остальные сотрудники пытались понять происходящее и проводили по этому поводу многочисленные переговоры, я должен был действовать быстро, чтобы предотвратить массовую панику. Я быстро добрался до своего терминала внутри лаборатории, запустил нужный скрипт и отключил клиенты SETI на всех лабораторных ПК и серверах, чтобы вернуть всё в нормальное состояние. Также я убрал скрипт из планировщика своего ПК, тщательно замёл все следы, а также удалил копии приложения на других ПК в сети банка», — рассказал Альф.
Это сработало. В течение часа в штаб-квартире банка всё успокоилось, руководство отменило тревогу. Расследования особо не было, а инцидент и сам «вирус» были признаны аномалией.
«Учитывая, что это было ограничено нашей лабораторией и не повторялось, никто из сотрудников банка не проводил более углублённого анализа инцидента или не изучал журналы прокси-серверов, поэтому я избежал обнаружения и потенциального наказания, что еще хуже, вероятного увольнения», — объяснил Альф.
После инцидента Альф решил провести собственное расследование, почему не сработал его скрипт, так как там было все правильно. Он проверял его работу много раз.
«Оказалось, что на выходных были проведены некоторые работы по переключению сетевых кабелей, в результате чего всё лабораторное оборудование было отключено от внешней сети, а также от общего сетевого ресурса, на котором размещался мой скрипт», — выяснил Альф. Таким образом, код, который должен был отключить в лаборатории клиенты SETI@Home, не выполнился из-за ошибки сетевого соединения, а серверы и ПК продолжали свои вычисления.
Альф пояснил, что в итоге его работа в банке принесло интересный опыт. Он осознал, что лучше не использовать SETI@Home где-либо ещё, кроме дома. Он по-прежнему увлекается распределенной обработкой данных. Сейчас Аль сосредоточился на усилиях, направленных на помощь в обработке данных для лечение рака и других заболеваний.
