Technologies
Les fournisseurs d'accès s'allient contre les pirates.
Par Jerome Saiz, le 29 mars 2005 à 12:11:00.
Plusieurs fournisseurs d'accès majeurs en Europe, en Asie et aux Etats-Unis se sont alliés afin d'échanger plus rapidement leurs informations lors d'attaques par déni de service contre leurs réseaux. En créant une plateforme commune, supportée par une infrastructure logicielle spécifique, ils espèrent être en mesure de localiser plus rapidement la source de ces attaques afin de les neutraliser.
La "Fingerprint Sharing Alliance" réunit plusieurs fournisseurs d'accès majeurs dont British Telecom, MCI, EarthLink et Asia Netcom. Tous ont un objectif commun : lutter plus efficacement contre les attaques par déni de service qui frappent quotidiennement leurs clients (et donc, bien sûr, leurs réseaux).Partant du constat que ce type d'attaque implique généralement de nombreux FAI répartis à travers le monde et que le plus dur n'est généralement pas de l'arrêter, mais bien d'identifier et de contacter les responsables des réseaux d'où elles proviennent, ces fournisseurs d'accès ont décidés de formaliser les relations qu'ils entretiennent déjà de manière informelle lors de telles attaques. En bref, là où un ingénieur en réveillait un autre sur son téléphone mobile, la Fingerprint Sharing Alliance met en place un réseau de collecte et d'échange d'informations automatisé, basé sur la plateforme Peakflow de l'éditeur Arbor Networks. L'objectif est d'identifier plus rapidement (et automatiquement) une attaque et d'en créer un profil technique qui sera ensuite envoyé aux fournisseurs d'accès les plus proches de la source apparente des paquets.
Selon les membres de cette alliance, l'automatisation de la collecte et du partage de ce type d'information permettra de traiter plus d'attaques, y compris celles contre de plus petits fournisseurs d'accès, dont les grands FAI se souciaient peu jusqu'à présent par manque de temps et de ressources.
Bien sûr, les intérêts commerciaux ne sont tout de même jamais loin derrière une telle initiative : tous les membres de cette alliance sont clients de Arbor Networks et, même si l'éditeur assure que n'importe qui peut la rejoindre, l'utilisation de son produit semble faciliter grandement la génération des rapports et apparaît donc essentielle. Mais après tout, si le produit est déjà bien implanté chez les FAI...
Cartes blanches
Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
Face à un constat d'échec des contrôles internes dans les banques, un RSSI propose 5 règles à adopter d'urgence.
Le risque induit par un nouveau projet peut mettre en danger l'entreprise. Une analyse de risque en amont est indispensable.
Les plus lus
Les thématiques
Les anti-rootkits au banc d'essaiWindows XP SP3 disponible, NAP devient crédibleSophos repère les pirates à leur physiqueMicrosoft s'offre un anti-rootkit militaireLes trophées de la sécurité récompensent sept RSSI en 2008Autopsie d'une vague d'attaque de sites webCes solutions de sécurité que vous ne connaissez pas (encore)Tempête sur Debian : les clés SSH compromisesLa RSA Conference consacre la sécurité de l'InformationSécurité : Bercy ira-t-il à l'encontre du rapport Attali ?
espace partenaires
Livres blancs
Editeurs, constructeurs, contactez-nous afin d'offrir vos Livres Blancs en téléchargement ici.
