Núcleos Linux contra botnets

Núcleos Linux contra botnets
30 de septiembre, 2009

Investigadores del Laboratorio Nacional de Sandia, administrado por la compañía Lockheed Martin, han desarrollado con éxito uno de los mayores clústeres jamás diseñados, con un millón de kernels Linux como máquinas virtuales para conseguir simular redes tan grandes como Internet. Los científicos de Sandia emplearon su cluster de supercomputación Thunderbird con 4.480 nodos de IBM y Dell. Uno de los objetivos es observar el comportamiento de las grandes botnets, el conjunto de robots de software o bots.

Los investigadores explicaron que las botnets son difíciles de analizar por las miles de máquinas controladas empleadas para los ataques y la dispersión geográfica de los servidores infectados en todo el mundo. Las botnets utilizan gusanos informáticos para infectar servidores desde los que controlan miles de máquinas, alquilando sus “servicios” para el envío de spam o ejecución de ataques como DDos.

El uso de tecnología de máquinas virtuales (VM) parece ser una solución para simular una red maliciosa de estas características, permitiendo a los científicos estudiar cómo trabajan y la forma de detener los ataques.

Para el futuro, Sandia prevé el desarrollo de clústeres virtuales gigantescos formados por decenas de millones de máquinas con capacidad para emular el comportamiento de redes del tamaño de la de cualquier país o incluso un modelo completo de la Internet entera.

  • Share This