Netflix ouvre… ses outils de lutte contre les attaques DDoS

Le diffuseur de vidéos Netflix, qui s’apprête à débarquer en France, met en open source son kit de surveillance des forums et réseaux sociaux utilisés par les hackers. Objectif : détecter, en amont, des attaques programmées contre ses infrastructures.

Netflix n’abreuve pas encore la France de ses vidéos, mais il nourrit déjà les équipes IT de toute une série d’outils faits maison. Après avoir déjà placé en Open Source, sur GitHub, une suite d’outils développés en interne pour tester la fiabilité, la sécurité ou la résilience d’AWS (la Simian Army), la société met désormais à disposition de tous une solution pour surveiller Internet et détecter des attaques planifiées contre ses infrastructures. Notamment les DDoS, les attaques par déni de service susceptibles de mettre en péril sa qualité de service, un critère évidemment central pour un diffuseur de vidéos comme Netflix.

Cette solution se compose de trois outils distincts. Le premier, baptisé Scumblr, passe les forums et les médias sociaux au peigne fin à la recherche de discussions sur des projets de hacking ou d’attaques DDoS. Il repose sur le paramétrage de mots clefs. « Une fois que Scumblr est paramétré, vous pouvez faire tourner les recherches manuellement ou automatiquement, de façon récurrente », explique l’équipe de sécurité de Netflix dans un billet de blog. Cette application Web Ruby on Rails renferme des librairies permettant de s’interfacer avec 7 services, dont Google, Facebook ou Twitter. Le diffuseur assure que créer d’autres plug-in d’interface s’avère facile.

Captures d’écrans et de textes

Scumblr s’appuie lui-même sur Workflowable, outil permettant de créer des workflows flexibles associés à des résultats de recherche. Une sorte de gare de triage pour l’outil de recherche. Workflowable est, lui aussi, totalement paramétrable et dispose d’un système de plug-in, permettant de déclencher des actions automatiques à chaque étape du processus.

Enfin, Scumblr est associé à Sketchy, qui prend automatiquement des captures d’écran ou capture les textes des résultats dénichés par le moteur de recherche. Ce qui facilite la vie des administrateurs – qui ont directement l’élément sous les yeux – et permet de garder une trace même en cas de modification du contenu sur le site concerné.

Scumblr, Sketchy et Workflowable sont tous trois disponibles sur GitHub. Netflix propose également son outil de capture automatique de textes et d’écran dans un conteneur Docker.

Photo: logo de Scumblr

Lire aussi : Belnet : une cyberattaque au motif politique ?