В попытке изучить поведение ботнетов исследователи из Национальной
лаборатории Сандия создают нечто похожее на огромную цифровую чашку Петри,
способную одновременно вместить один миллион операционных систем. Для этой цели
ученые переделали суперкомпьютер Dell таким образом, чтобы он симулировал
мини-интернет, состоящий из миллиона компьютеров.
А октябре исследователи планируют заразить свой мини-интернет агентами
ботнета и затем начать собирать данные о поведении этой системы. По их словам,
основная трудность заключается в том, чтобы заставить компоненты ботнета
поверить в то, что они находятся в открытом Интернете. Эта задача осложняется
тем, что многие разработчики ботнетов встраивают в свои программы средства
идентификации активных систем обнаружения опасных серверов (АСООС, honeypot).
Обычно суперкомпьютеры используются для задач, требующих максимальной
вычислительной мощи – например, при моделировании ядерных взрывов или климата
Земли. Однако суперкомпьютер в лаборатории Сандия, который ученые назвали
MegaTux (намекая на имя пингвина, символизирующего Linux), будет использован для
симуляции научного инструментария. Одним из преимуществ такого подхода по мнению
авторов исследования является возможность остановить эксперимент в любой момент
и начать изучение.
Суперкомпьютер Dell Thunderbird, задействованный в эксперименте, оснащен 4480
процессорами Intel. Использование средств виртуализации позволит запустить на
каждом из них множество ядер Linux. Поскольку ботнеты в массе своей пишутся для
систем на базе Windows, ученые будут использовать для запуска Windows-программ
утилиту Wine, что поможет избежать покупки лицензий на миллион настоящих копий
ОС Windows.