au sommaire
Les fournisseurs d'accès s'allient contre les pirates
La "Fingerprint Sharing Alliance" réunit plusieurs fournisseurs d'accès majeurs dont British Telecom, MCI, EarthLink et Asia Netcom. Tous ont un objectif commun : lutter plus efficacement contre les attaques par déni de service qui frappent quotidiennement leurs clients (et donc, bien sûr, leurs réseaux).
Partant du constat que ce type d'attaque implique généralement de nombreux FAI répartis à travers le monde et que le plus dur n'est généralement pas de l'arrêter, mais bien d'identifier et de contacter les responsables des réseaux d'où elles proviennent, ces fournisseurs d'accès ont décidé de formaliser les relations qu'ils entretiennent déjà de manière informelle lors de telles attaques. En bref, là où un ingénieur en réveillait un autre sur son téléphone mobilemobile, la Fingerprint Sharing Alliance met en place un réseau de collecte et d'échange d'informations automatisé, basé sur la plateforme Peakflow de l'éditeur Arbor Networks. L'objectif est d'identifier plus rapidement (et automatiquement) une attaque et d'en créer un profil technique qui sera ensuite envoyé aux fournisseurs d'accès les plus proches de la source apparente des paquetspaquets.
Selon les membres de cette alliance, l'automatisation de la collecte et du partage de ce type d'information permettra de traiter plus d'attaques, y compris celles contre de plus petits fournisseurs d'accès, dont les grands FAI se souciaient peu jusqu'à présent par manque de temps et de ressources.
Bien sûr, les intérêts commerciaux ne sont tout de même jamais loin derrière une telle initiative : tous les membres de cette alliance sont clients de Arbor Networks et, même si l'éditeur assure que n'importe qui peut la rejoindre, l'utilisation de son produit semble faciliter grandement la génération des rapports et apparaît donc essentielle. Mais après tout, si le produit est déjà bien implanté chez les FAI...