Netflix n’abreuve pas encore la France de ses vidéos, mais il nourrit déjà les équipes IT de toute une série d’outils faits maison. Après avoir déjà placé en Open Source, sur GitHub, une suite d’outils développés en interne pour tester la fiabilité, la sécurité ou la résilience d’AWS (la Simian Army), la société met désormais à disposition de tous une solution pour surveiller Internet et détecter des attaques planifiées contre ses infrastructures. Notamment les DDoS, les attaques par déni de service susceptibles de mettre en péril sa qualité de service, un critère évidemment central pour un diffuseur de vidéos comme Netflix.
Cette solution se compose de trois outils distincts. Le premier, baptisé Scumblr, passe les forums et les médias sociaux au peigne fin à la recherche de discussions sur des projets de hacking ou d’attaques DDoS. Il repose sur le paramétrage de mots clefs. « Une fois que Scumblr est paramétré, vous pouvez faire tourner les recherches manuellement ou automatiquement, de façon récurrente », explique l’équipe de sécurité de Netflix dans un billet de blog. Cette application Web Ruby on Rails renferme des librairies permettant de s’interfacer avec 7 services, dont Google, Facebook ou Twitter. Le diffuseur assure que créer d’autres plug-in d’interface s’avère facile.
Scumblr s’appuie lui-même sur Workflowable, outil permettant de créer des workflows flexibles associés à des résultats de recherche. Une sorte de gare de triage pour l’outil de recherche. Workflowable est, lui aussi, totalement paramétrable et dispose d’un système de plug-in, permettant de déclencher des actions automatiques à chaque étape du processus.
Enfin, Scumblr est associé à Sketchy, qui prend automatiquement des captures d’écran ou capture les textes des résultats dénichés par le moteur de recherche. Ce qui facilite la vie des administrateurs – qui ont directement l’élément sous les yeux – et permet de garder une trace même en cas de modification du contenu sur le site concerné.
Scumblr, Sketchy et Workflowable sont tous trois disponibles sur GitHub. Netflix propose également son outil de capture automatique de textes et d’écran dans un conteneur Docker.
A lire aussi :
DDoS : les entreprises françaises attaquées… mais insouciantes
Start-up : Efficient IP ou la réponse aux attaques DDoS ‘made in France’
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…