Una botnet es un grupo de computadoras controladas remotamente y deforma simultánea. Las botnets suelen ser ilegales dado que la incorporación de computadoras (bots) se realiza sin autorización mediante un ataque a esas computadoras. En esta tesis consideramos por primera vez a las botnets como sistemas de altas prestaciones (HPC por el término en inglés HighPerformance Computing).
La computación de altas prestaciones tiene como objetivo el agregado de potencia computacional para obtener un mejor desempeño y resolver problemas que requieren gran potencia de cálculo. Para lograr este objetivo, HPC utiliza diversos métodos y tecnologías tanto a nivel de software, como de hardware e incluso de administración de recursos. Los sistemas HPC han sido estudiados profusamente y son en general bien entendidos. Por su parte, las botnets son también en general bien entendidas en el ámbito de la seguridad informática, donde mayormente se estudian sus ataques, sus amenazas y como detectarlas.
El objetivo de esta tesis es estudiar las botnets como sistemas HPC. Para este propósito se extraen las características de altas prestaciones en una botnet en particular llamada Geost y se las compara con un sistema de altas prestaciones estándar conocido como es SETI@home. Esta comparación servirá para entender mejor la potencia de las botnets en relación a los sistemas legales y tradicionales de HPC.
Con el objetivo de realizar esta comparación, se seleccionaron cinco características de la computación de altas prestaciones: resiliencia, paralelismo y concurrencia, computación heterogénea, ancho de banda y accesibilidad. Se extrajeron estas características de las dos aplicaciones, Geost y SETI@home, mediante el uso de una combinación de técnicas y herramientas de análisis de aplicaciones e inteligencia. Finalmente, los resultados de la comparación son analizados y estudiados para entender mejor el fenómeno.
Esta tesis tiene dos grandes aportes. En primer lugar, proveer la primer comparación científica de características HPC en sistemas botnet y sistemas estándar. En segundo lugar, proveer una metodología de extracción y análisis de características de la computación de altas prestaciones en botnets.