Mit virtuellen Maschinen

Supercomputer simuliert eine Million Zombie-PCs

Armin Weiler kümmert sich um die rechercheintensiven Geschichten rund um den ITK-Channel und um die Themen der Distribution. Zudem ist er für den Bereich Peripherie zuständig. Zu seinen Spezialgebieten zählen daher Drucker, Displays und Eingabegeräte. Bei der inoffiziellen deutschen IT-Skimeisterschaft "CP Race" ist er für die Rennleitung verantwortlich.
Forscher der Sandia National Laboratories haben erstmals erfolgreich demonstriert, wie in einem Supercomputer über eine Million Linux-Kernels als virtuelle Maschinen (VMs) laufen. Das so entstehende virtuelle Netzwerk soll Cybersecurity-Experten helfen, das Verhalten von Botnetzen leichter als durch eine Analyse realer, global verteilter Zombie-PC-Netzwerke zu erforschen und dadurch ihre Funktionsweise besser zu durchschauen. "Eventuell kann man mit einer solchen Simulation die Kommunikation innerhalb von Botnetzen besser verstehen", meint dazu Thorsten Holz, Botnetz-Experte der Universität Mannheim. Allerdings ist für ihn die Frage, ob das virtuelle Internet realweltliche Bedingungen gut genug wiedergeben kann.

Forscher der Sandia National Laboratories haben erstmals erfolgreich demonstriert, wie in einem Supercomputer über eine Million Linux-Kernels als virtuelle Maschinen (VMs) laufen. Das so entstehende virtuelle Netzwerk soll Cybersecurity-Experten helfen, das Verhalten von Botnetzen leichter als durch eine Analyse realer, global verteilter Zombie-PC-Netzwerke zu erforschen und dadurch ihre Funktionsweise besser zu durchschauen. "Eventuell kann man mit einer solchen Simulation die Kommunikation innerhalb von Botnetzen besser verstehen", meint dazu Thorsten Holz, Botnetz-Experte der Universität Mannheim. Allerdings ist für ihn die Frage, ob das virtuelle Internet realweltliche Bedingungen gut genug wiedergeben kann.

Bislang haben Forscher nur etwa 20.000 Kernels gleichzeitig als VMs betreiben können, so Sandia-Technikexperte Ron Minnich. Dadurch, diese Zahl in die Höhe zu treiben, hofft man, die entstehenden virtuellen Netzwerke zur Cybersecurity-Forschung nutzen zu können. "Langfristig wollen wir das Netzwerk eines kleinen Landes oder sogar eines großen wie den USA emulieren, um Cyberangriffe zu 'virtualisieren' und zu überwachen", so Minnich.

Beispielsweise hofft man bei Sandia, dass die virtuellen Netze es erlauben, das Verhalten von Botnetzen zu beobachten und Gegenstrategien zu entwickeln. Minnich ist überzeugt, dass der Ansatz helfen kann, Phänomene des Internets besser zu verstehen. "Indem wir echte Betriebssystem-Instanzen verwenden, um Knoten im Internet darzustellen, werden wir nicht nur die Funktionsweise des Internets auf Netzwerkebene, sondern auch Internet-Funktionalität emulieren können", so der Technikexperte.

Zur Startseite