Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Eine Million Linux-Kernels gegen Botnets

An den Sandia National Labs werden Funktionsweisen von infizierten Rechnernetzen analysiert

Eine Million Linux-Kernels gegen Botnets

17. August 2009, 22:56 Uhr |

Über eine Million Linux-Kernels lassen die Sandia Labs als virtuelle Maschinen laufen. Der Rekord hat tieferen Sinn: Die Cyber-Sicherheitsforscher wollen damit Vorgänge in schädlichen Botnets beobachten. Als Hardware haben die US-Forscher aus Livermore einen Superrechner angeworfen: Das Projekt interessiert auch die Hochleistungsrechner-Szene. "Botnets sind meist schwer zu analysieren, weil sie weltweit verteilt sind", erklärt Sandia-Informatiker Ron Minnich. Um die gefährliche Arbeit der Netze aus infizierten Rechnern zu beobachten und Gegenmaßnahmen auszuprobieren, muss eine den Botnets vergleichbare Größenordnung an Virtual Machines (VMs) und CPUs eingesetzt werden. "So bekommen wir Kontrolle auf einem ganz anderen Niveau."

Bisher hatten die Sandia-Labs 20.000 Kernels eingesetzt: "Jetzt können wir vermutlich das
Computernetz eines kleineren Staats emulieren – vielleicht schaffen wir einmal die Größe der USA,
um Cyber-Attacken zu virtualisieren und zu beobachten." Laut Minnich sind viele Phänomene des
Internets wegen seiner Mächtigkeit und der Unmöglichkeit, es zu modellieren, nicht verstanden. "Wir
lassen Betriebssysteminstanzen Internet-Knoten repräsentieren und können dadurch nicht nur das
Funktionieren des Internets simulieren, sondern Internet-Funktionalitäten emulieren."

Wie werden nun Virtual-Machine-Technologie und der Superrechner Thunderbird eingesetzt? Der
Cluster besteht aus 4480 Dell-Knoten. Um die Marke von einer Million Linux-Kernels zu erreichen,
lassen die Labs einen Kernel in jeder der 250 VMs laufen – und koppeln sie mit den knapp 4500
physischen Einheiten.

Einbezogen in das Projekt sind auch IBM und Dell – aus gutem Grund: Die Fähigkeit, eine riesige
Zahl an Betriebssysteminstanzen in VMs auf einem Hochleistungs-Cluster laufen zu lassen, kann laut
Minnich auch verwendet werden, "um künftige Systeme für das High Performance Computing (HPC) mit
Abermillionen von Knoten zu modellieren". Das Projekt an den Sandia-Labs habe bewiesen, dass die
Entwicklung von Betriebssystemen, Konfigurations- und Managementwerkzeugen sowie der Software für
wissenschaftliche Anwendungen beginnen kann, bevor die "Hardwerker" mit dem Bau von solchen
HPC-Komplexen beginnen.

Rochus Rademacher/pf

Lesen Sie mehr zum Thema

Lampertz GmbH & Co. KG
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice

Matchmaker+
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH
easybell GmbH

easybell GmbH
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH
Plusnet GmbH

Plusnet GmbH
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk