Supercomputer simuleert miljoenen-botnet

De internet-simulatie is in oktober klaar voor infectie met een botnet, verwachten de beveiligingsonderzoekers. Daarna kan worden bestudeerd hoe het botnet zich gedraagt. Een van de uitdagingen is om het botnetsoftware te laten 'geloven' dat hij op het echte internet actief is. Veel botnetsoftware bevat namelijk een mechanisme voor het ontwijken van zogeheten honey-pots, speciaal ingerichte computers op het internet om malware te onderscheppen.

Het mini-internet op een supercomputer is uniek. De grootste internetsimulatie tot nog toe bevatte enkele tienduizenden computers.

De gebruikte supercomputer van Dell, de Thunderbird, heeft 4480 processorkernen. Met behulp van een virtual machine laten de onderzoekers echter elke processorkern vele Linux-kernels simuleren.

De meeste botnets zijn ontworpen om op Windowsgebaseerde pc's te draaien. De onderzoekers maken daarom gebruik van het open source programma Wine om Windows te emuleren. De licentiekosten voor een miljoen pc's zijn de reden voor Sandia om het simulatie-experiment niet met virtuele Windowsmachines aan de slag te gaan.

De onderzoekers zijn van plan de internetsimulatie ook voor ander internetgerelateerd onderzoek in te zetten, zoals het testen van nieuwe protocolvarianten.