Discussion :

[Invité]

J'aimerais vous parler de cette initiative née de la collaboration de Google et Arbor Networks :

www.digitalattackmap.com

Ce site collecte des informations des principaux ISP de la planète pour donner une image des attaques DDOS en temps réel.


Par exemple, dans une récente discussion qui traitait des mitigations DDOS, j'avais évoqué un incident BGP malencontreusement provoqué par Indosat :

http://www.developpez.net/forums/d14...s/#post7766587

Si vous déplacez le curseur en-dessous la map au 2 ou 3 Avril, vous verrez que cet incident a eu les mêmes effets qu'une attaques DDOS massive sur l'Inde.


Déplacez maintenant le curseur au voisinage du 12/13 Février et vous verrez des attaques massives sur plusieurs pays ("amplification" NTP attacks) :

http://news.dice.com/2014/03/12/net-...-ddos-attacks/


Je discutais récemment avec des spécialistes BGP4 qui me confirmaient que les attaques DDOS sont dorénavant considérés comme des événements géopolitiques à part entière...

Ce site est très intéressant, et les données sont très fiables.

Steph

[Jipété]

Merci pour ces infos.

Bon, je ne comprends pas tout (chacun son truc, ), mais j'aime bien savoir dans quel monde je vis...

Le plus loufoque, pour moi, c'est la petite note en bas à droite au dessus du curseur de la date :

Data shown represents the top ~2% of reported attacks

Je n'ose imaginer à quoi ressemblerait la carte si on nous montrait 100% of reported attacks...

[Invité]

Le plus loufoque, pour moi, c'est la petite note en bas à droite au dessus du curseur de la date :
Je n'ose imaginer à quoi ressemblerait la carte si on nous montrait 100% of reported attacks...

Non, rien de loufoque...

1) La map est construite à partir de données fournies par plus de 250 ISP, elle est donc très réaliste.

2) Concernant le graphique tracé sous la map, il est construit en extrayant les attaques les plus consommatrices en bande passante (elles peuvent être obtenues en cliquant sur Table). D'un point de vue global, ces "top attacks" représentent statistiquement environ 2% de la bande passante globale consommée par les DDOS dans la journée. Certaines DDOS ne durent que quelques minutes... D'autres quelques heures... Certaines aussi plusieurs jours...

Steph

[ram-0000]

Pour compléter ce que dit IP_Steph, Arbor Networks est un éditeur qui possède une solution anti DDOS, PeakFlow.

Ce produit est installé chez 95% (c'est eux qui le disent) des fournisseurs d'accès 1 niveau (Tiers-1) et détecte les attaques DDOS par signature et aussi par différence de comportement.

Ce qui est très fort sur ce produit, c'est que pour remédier à une attaque détectée, ils injectent une nouvelle route BGP qui force le trafic interne à passer par une machine de mitigation qui permet de supprimer une grande partie de ce trafic indélicat et ensuite, ils réinjectent le flux "nettoyé" dans le réseau. Pour des opérateurs Tiers-1, il faut une machine avec des gros interfaces réseaux (le 10TB doit être la norme ) et une très grosse capacité de calcul.

PS, je ne travaille par chez Arbor Networks, j'ai juste suivi la formation chez eux, ceci n'est pas de la pub mais de l'information.

[Invité]

Pour compléter ce que dit IP_Steph, Arbor Networks est un éditeur qui possède une solution anti DDOS, PeakFlow.

Ce produit est installé chez 95% (c'est eux qui le disent) des fournisseurs d'accès 1 niveau (Tiers-1) et détecte les attaques DDOS par signature et aussi par différence de comportement.

Ce qui est très fort sur ce produit, c'est que pour remédier à une attaque détectée, ils injectent une nouvelle route BGP qui force le trafic interne à passer par une machine de mitigation qui permet de supprimer une grande partie de ce trafic indélicat et ensuite, ils réinjectent le flux "nettoyé" dans le réseau. Pour des opérateurs Tiers-1, il faut une machine avec des gros interfaces réseaux (le 10TB doit être la norme ) et une très grosse capacité de calcul.

PS, je ne travaille par chez Arbor Networks, j'ai juste suivi la formation chez eux, ceci n'est pas de la pub mais de l'information.

Oui... Cisco a intégré la technologie PeakFlow d'Arbor dans ses châssis CRX (dans un module dédié appelé Carrier-Grade Services Engine).

A la différence de la mitigation DDOS classique par BGP qui rend la cible toujours inaccessible (parce que redirection d'un /32 vers une null0), PeakFlow effectue un "Storm Drainage" et envoie le traffic "propre" vers la cible :

http://www.cisco.com/c/en/us/product...78-614893.html

Les perfs de ce module donnent le tournis

Et si tout se passe bien, je vais peut-être avoir la chance de "jouer" avec cette bestiole dans un futur proche

Steph

[Invité]

Depuis maintenant 24h, les US sont en grande souffrance DDOS

http://www.digitalattackmap.com/#ani...16199&view=map


Généralement, les attaquants lancent des "appels" dans certains forums pour lancer ce genre d'attaque massive mais là, j'ai rien trouvé
J'ai aussi entendu que ça pourrait être lié aux menaces de sanctions des occidentaux si Poutine ne respecte pas le calendrier des élections en Ukraine. Auquel cas ces DDOS pourraient être orchestrées indirectement par la Russie.

Steph