Mitigation.
Cf. Wikipedia : la Mitigation (d'après le mot latine mitigare) est utilisée - dans le domaine du risque ou des études d'impact et surtout dans les pays anglo-saxons - pour désigner des systèmes moyens et mesures d'atténuation d'effets, par exemple en matière de risques majeurs naturels ou dans le cas d'impacts négatifs pour l'environnement induits par un aménagement.
Il est je pense vital de faire la lumière sur une technologie que nous avons en production depuis quelques mois grâce à nos amis et confrères de NeoTelecoms et qui mérite toute l'attention des professionnels qu'elle adresse : le contrôle et la réduction d'effet des attaques par déni de service distribué. (DDOS)
C'est un marcher de niche, je ne connais qu'un seul acteur viable et capable de traiter le sujet ; j'aurai bien mis des concurrents pour prouver à la face du monde que cet article n'est pas sponsorisé, mais malheureusement... point n'est possible !
Les attaques DDOS étant un sujet sensible ces derniers jours, je m'abstiendrai de rentrer dans les turpitudes des mécanismes de défense - l'information, c'est le pouvoir - , l'important c'est le principe de la solution. :)
Comment se nomme l'éditeur de cette solution incroyable et miraculeuse ? Arbor Networks.
Que font les boitiers Arbor, quel est leur business, qui achete ce produit et en quoi ça nous a aidé ?
Arbor Networks a de mon point de vue deux utilités primordiales : l'analyse de statistiques NetFlow d'équipement réseau (incluant les rapports d'analyse, les graphs etc...) et, découlant de cette analyse statistique détaillée de l'ensemble du trafic du réseau, la détection de comportements pouvant avoir un impact pour la production ainsi que le filtrage des paquets indésirables.
Le produit d'analyse statistique s'appelle PeakFlow ; les restitutions sont magnifiques, et on pourrait organiser des keynotes Apple-Like pour présenter le produit en bourrant de "Gorgeous" et autre "revolutionnary" le speech du vendeur, avec un auditoire purement réseau et acquis à la cause, cela va s'en dire. Dans un réseau de fourniture de service Internet, le produit permet de repérer les AS avec lesquels vous discutez, la bande passante mobilisée vers chaques AS, et ainsi réguler votre réseau, vous aidant à prendre des décisions de peering, de transit.... Je ne m'étends pas sur ce sujet, n'ayant pas moi même de réseau sous ma responsabilité équipé de ce système d'analyse. D'autre en parlerait mieux que moi !
Le produit qui nous intéresse vraiment s'appelle PeakFlow SP TMS : Threat Management System. Le TMS est une grosse appliance - qui coute un bras - et qui va capter le trafic indésirable, l'analyser en détail et dropper les paquets inutiles.
- "AWESOME ! How does this work ?" you might say.
Je vous ai préparé quelques slides, qui vous permettront de comprendre le fonctionnement. Ca ira plus vite qu'ici en plusieurs paragraphes de blabla.
Il y a d'autre implémentations possibles. Je n'ai traité que le cas mutualisé au sein d'un réseau opérateur. Mais on peut très bien envisager un achat du boitier et son intégration au sein d'une infrastructure disposant d'interconnexions Internet suffisemment imposantes pour pouvoir supporter la charge. Le point principal étant là : il ne faut pas saturer les fibres !Et si possible, il ne faut pas payer pour recevoir des paquets poubelles lors d'un DDOS... Il faudra certe payer l'Arbor, mais à la différence des paquets poubelles, votre service est rendu.
Update : Je suis tombé par hasard sur un concurrent d'Arbor. Ce n'est pas tout à fait la même implémentation et les services possibles sont plus larges, mais l'idée est la même : ne pas faire arriver les paquets inutiles sur votre infrastructure. La société s'appelle Prolexic Technologies. Je vais me renseigner sur leurs produits et faire un article sur le sujet quand j'aurai un peu de temps.
Commentaires