• Tweet

Mike Pearson

Los investigadores de seguridad en cómputo aún no saben lo suficiente a cerca del funcionamiento de las botnets. En los Laboratorios Nacionales Sandia, sin embargo, los científicos se están preparando para un experimento masivo. Han arrancado más de un millón de kernels Linux como máquinas virtuales, que les permitirán observar el comportamiento de una red simulada de 10 millones de computadoras en línea al mismo tiempo con los usuarios se infectan con la botnet.

Los investigadores de los Laboratorios Nacionales Sandia han sentado las bases para una simulación sin precedentes de una botnet a gran escala después de arrancar más de un millón de kernels Linux como máquinas virtuales.

Actualmente están esperando la finalización de una supercomputadora nueva, más rápida y con mayor capacidad en los laboratorios de Livermore, California, donde ellos esperan ejecutar los 10 millones de kernels en una simulación de todo Internet, que incluye la Web y servidores de correo, con infecciones simuladas que compone la simulación de una botnet.

Un kernel es el componente principal de la operación de un sistema que pasa las instrucciones entre el hardware y software. Para realizar el logro sin precedentes de ejecutar un millón de kernels como máquinas virtuales, los investigadores no incluyeron soporte para dispositivos extras como Bluetooth y conectividad inalámbrica.

Gestión del reto

Todavía existen dificultades con el mantenimiento de las máquinas virtuales, comenta Don Rudish, investigador de ciencias de la computación de Sandia, que trabaja en el experimento.

Por ejemplo, el switch Ethernet en el laboratorio de la supercomputadora, llamado "Thunderbird", no fue diseñado para reconocer un millón de direcciones MAC en línea.

"Después de 100,000, la red completa empieza a tener problemas", dijo Rudish a LunixInsider. "El solo buscar a través de un millón de líneas de texto de bitácora toma algún tiempo".

Aunque el experimento fue un éxito, Rudish dijo a los investigadores que no se resolvieron por completo los problemas de monitorear una red tan grande, aún después de trabajar en formas para visualizar partes de los datos y reducir la cantidad de información que fluye por ellos.

Botnet virtual

Esperan resolver esto en el futuro usando el comportamiento de la botnet para ayudar a controlar de la red, dijo Rudish.

Desafortunadamente, los investigadores aún no saben mucho acerca de cómo funcionan realmente las botnets. Así que están planeando usar el nuevo laboratorio de la supercomputadora Red Sky, actualmente en construcción, para crear un sistema de 10 millones de kernels para introducir un software de botnet en el sistema y ver que sucede, dijo Rudish.

Otros investigadores han simulado el comportamiento de las botnets en modelos computacionales, pero se sabe poco acerca de como operan en realidad. El experimento de Sandia será diferente porque es más parecido a una aplicación del mundo real con la que verán la red de 10 millones de computadoras en línea al mismo tiempo, él dijo.

"Está implementado en software, así que se podría decir que es una simulación, pero es mucho mejor una donde se ejecute código real y pilas TCP reales", dijo Rudish.

Algunas de las computadoras serán programadas para actuar como servidores Web y de correo electrónico, otras para simular usuarios con un porcentaje de posibilidades de hacer click en los "correos" entrantes - algunos de los cuales descargarán software botnet para infectar la máquina virtual. La máquina tomará uno de muchos roles en la botnet: almacenamiento, servidor Web o agresor buscando propagar aún más el control de la botnet.

El experimento debe dar a los investigadores una visión más clara de cómo funcionan las botnets y cómo combatirlas, dijo Rudish.

Costo del proyecto

Es difícil calcular el costo del experimento de un millón de kernels porque es mucha tecnología que fue desarrollada con otros propósitos, explicó Rudish.

Sin embargo, el costo directo es de cerca de US$100,000, él dijo. La oficina de ciencia del Departamento de Energía, la Administración Nacional de Seguridad Nuclear y Sandia fundaron el proyecto.