Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Les fournisseurs d’accès s’allient contre les pirates

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Les fournisseurs d’accès s’allient contre les pirates

Plusieurs fournisseurs d’accès majeurs en Europe, en Asie et aux Etats-Unis se sont alliés afin d’échanger plus rapidement leurs informations lors d’attaques par déni de service contre leurs réseaux. En créant une plateforme commune, supportée par une infrastructure logicielle spécifique, ils espèrent être en mesure de localiser plus rapidement la source de ces attaques afin de les neutraliser.


La « Fingerprint Sharing Alliance » réunit plusieurs fournisseurs d’accès majeurs dont British Telecom, MCI, EarthLink et Asia Netcom. Tous ont un objectif commun : lutter plus efficacement contre les attaques par déni de service qui frappent quotidiennement leurs clients (et donc, bien sûr, leurs réseaux).

Partant du constat que ce type d’attaque implique généralement de nombreux FAI répartis à travers le monde et que le plus dur n’est généralement pas de l’arrêter, mais bien d’identifier et de contacter les responsables des réseaux d’où elles proviennent, ces fournisseurs d’accès ont décidés de formaliser les relations qu’ils entretiennent déjà de manière informelle lors de telles attaques. En bref, là où un ingénieur en réveillait un autre sur son téléphone mobile, la Fingerprint Sharing Alliance met en place un réseau de collecte et d’échange d’informations automatisé, basé sur la plateforme Peakflow de l’éditeur Arbor Networks. L’objectif est d’identifier plus rapidement (et automatiquement) une attaque et d’en créer un profil technique qui sera ensuite envoyé aux fournisseurs d’accès les plus proches de la source apparente des paquets.

Selon les membres de cette alliance, l’automatisation de la collecte et du partage de ce type d’information permettra de traiter plus d’attaques, y compris celles contre de plus petits fournisseurs d’accès, dont les grands FAI se souciaient peu jusqu’à présent par manque de temps et de ressources.

Bien sûr, les intérêts commerciaux ne sont tout de même jamais loin derrière une telle initiative : tous les membres de cette alliance sont clients de Arbor Networks et, même si l’éditeur assure que n’importe qui peut la rejoindre, l’utilisation de son produit semble faciliter grandement la génération des rapports et apparaît donc essentielle. Mais après tout, si le produit est déjà bien implanté chez les FAI…


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.