Przetwarzanie rozproszone – już dawno działa

Przetwarzanie rozproszone to wielka nadzieja dla przyszłości obliczeń komputerowych.

W chmurze – tłumacząc bezpośrednio z angielskiego terminu Cloud computing, po polsku w grupie komputerów połączonych siecią – można osiągnąć niewiarygodną moc obliczeniową i ogromne zasoby dyskowe bez dodatkowych inwestycji w infrastrukturę systemu komputerowego.

Zarządzając chmurą jest się w stanie dyrygować orkiestrą złożoną z tysięcy, nawet milionów procesorów i terabajtów pamięci operacyjnej i dyskowej za pomocą banalnego interfejsu. Ogromna wielkość, niekończąca się skalowalność i elastyczność bez kosztów infrastrukturalnych – marzenie? Nie ma co się oszukiwać – to już rzeczywistość. Takie sieci komputerowe otaczają nas na co dzień. Około 5 do 10 milionów procesorów uczestniczy w największej, najbardziej skalowalnej i elastycznej sieci tego typu. W branży bezpieczeństwa nazywa się je botnetami.

Podczas dramatu jaki rozgrywał się wokół Conflictera w kwietniu tego roku wielu zastanawiało się nad tym do jakiego celu został zaprojektowany ten robak. Wśród społeczeństwa egzystuje mocno ograniczone spojrzenie na takie infekcje jako na pewnego typu niebezpieczną aplikację – jest to błędne spojrzenie. To nie aplikacja stanowi zagrożenie ale sieć jaką tworzy. W każdym momencie może ona być zaktualizowana, a tym samym, przystosowana i wykorzystana do dowolnego celu. Co więcej ta sama sieć botnet może być wykorzystana do jednorazowych celów i natychmiast przystosowana do kolejnych. Dziś rozsyłanie spamu, jutro phishing, czegokolwiek zapragnie sobie twórca. Botnet jest typowym przedstawicielem technologi zwanej Infrastructure-as-a-Service (IaaS) czyli Infrastruktura jako usługa lub inaczej to ujmując Infrastruktura na żądanie.

Na szczęście botnety nie są jeszcze na tyle elastyczne by dostarczały możliwość emulowania wirtualnych zasobów – jeszcze! Mają możliwość tylko zarządzania zdobytymi zasobami na zainfekowanych komputerach. Tworzą one kruchą zarządzaną strukturę, która jest nastawiona raczej na pozostanie w ukryciu niż tworzenie redundantnych węzłów na wypadek awarii (zwalczenia infekcji w jednym z węzłów). Muszą pozostawać w stanie ciągłej walki o swoje zasoby aby nie została przejęta przez inny botnet, trojany, malware. Nie wolno jednak ich bagatelizować. Jest to najgorszy rodzaj zagrożenia jaki istnieje w sieci.

Najgorszym aspektem botnetów w dzisiejszych czasach jest to, że zupełnie zniknęło powiązanie pomiędzy zarządzanymi aplikacjami infekującymi maszyny a przeznaczeniem sieci botnet, która z nich powstaje. Kiedyś było jasne, że tego rodzaju infekcja tworzy chmurę, która będzie służyła do rozsyłania spamu a ta z kolei do wykradania danych. Dzisiejsze sieci oparte są na oprogramowaniu, które poszukuje nowych poleceń, aktualizacji dlatego transformuje się. Właściciel sieci może wgrać poprawki i aktualizacje, które zmienią kanał komunikacji botnetu, sposób propagacji w Internecie tak aby uniknąć jego przejęcia i zamknięcia.

Jak zwykle zmiany, które wprowadza ciemna strona są zadziwiająco nowatorskie i wysublimowane. Jej przedstawiciele nie muszę martwić się o prawa autorskie. Często rozwiązanie które pokazuje się w jednej sieci jej bit po bicie kopiowane do kolejnych. Do woli mogą oni dzielić się, kraść kod od wszystkich i stosować go w swoich rozwiązaniach.

Przeciwnicy szybciej budują swoje sieci nie zważając na dziury w oprogramowaniu i wady konstrukcji nadrabiając słabości rozmiarem sieci powstałej ze skradzionych zasobów. Mając kilka milionów komputerów można sobie pozwolić na stratę kilkuset tysięcy tu, kilkuset tam.

Gdyby tylko istniała globalna sieć tych rozmiarów, o otwartej architekturze, interpolowalna dla legalnych zastosowań. Nauka miałaby wspaniałe narzędzie.

Be Sociable, Share!

•