Simulation eines Botnets
Holz dagegen ist skeptisch, inwieweit die von Sandia geplanten Simulationen dem Botnetz-Verständnis wirklich helfen können. "Dazu fehlen einfach zu viele Parameter wie unter anderem nicht-infizierte Maschinen, die Latenz beim Versenden von Nachrichten, Router und andere Netzwerkkomponenten", meint der Botnetz-Forscher. Auch, ob die Verwendung von Linux-Kernels statt Windows-Systemen dem Verständnis realer Botnetze zuträglich ist, erscheint fraglich. "Ein Linux-Kernel verhält sich teilweise doch ganz anders als ein komplettes Windows-System", erklärt Holz.
Das gilt besonders dann, wenn im Kernel keine anderen Anwendungen laufen, wie das in einem realen System der Fall wäre. Auch die Kommunikation zwischen Systemen könne anders aussehen als in realen Umgebungen. Allerdings glaubt er, dass der Sandia-Ansatz im Bereich Honeypots (Fallen-Systeme für illegale Aktivitäten im Internet) interessant sein könnte. " Man könnte auf entsprechend vielen IP-Adressen einen verwundbaren Rechner simulieren", sagt Holz.
Unabhängig davon, wie gut die Internet-Simulation im Supercomputer dem Verständnis um und Kampf gegen Botnetze tatsächlich auf die Sprünge helfen kann, erfordert sie jedenfalls sehr leistungsfähige Systeme. Um die eine Mio. Linux-Kernels gleichzeitig zu betreiben, haben die Sandia-Forscher den in Albuquerque angesiedelten Dell-Cluster "Thunderbird" mit 4.480 physischen Knoten genutzt. Er zählte 2006 zu den zehn stärksten Superrechnern der Welt und nahm in der im Juni veröffentlichten aktuellsten Auflage der Liste der 500 rechenstärksten Supercomputer der Welt immerhin noch Platz 70 ein. (pte/rw)