Netflix n’abreuve pas encore la France de ses vidéos, mais il nourrit déjà les équipes IT de toute une série d’outils faits maison. Après avoir déjà placé en Open Source, sur GitHub, une suite d’outils développés en interne pour tester la fiabilité, la sécurité ou la résilience d’AWS (la Simian Army), la société met désormais à disposition de tous une solution pour surveiller Internet et détecter des attaques planifiées contre ses infrastructures. Notamment les DDoS, les attaques par déni de service susceptibles de mettre en péril sa qualité de service, un critère évidemment central pour un diffuseur de vidéos comme Netflix.
Cette solution se compose de trois outils distincts. Le premier, baptisé Scumblr, passe les forums et les médias sociaux au peigne fin à la recherche de discussions sur des projets de hacking ou d’attaques DDoS. Il repose sur le paramétrage de mots clefs. « Une fois que Scumblr est paramétré, vous pouvez faire tourner les recherches manuellement ou automatiquement, de façon récurrente », explique l’équipe de sécurité de Netflix dans un billet de blog. Cette application Web Ruby on Rails renferme des librairies permettant de s’interfacer avec 7 services, dont Google, Facebook ou Twitter. Le diffuseur assure que créer d’autres plug-in d’interface s’avère facile.
Scumblr s’appuie lui-même sur Workflowable, outil permettant de créer des workflows flexibles associés à des résultats de recherche. Une sorte de gare de triage pour l’outil de recherche. Workflowable est, lui aussi, totalement paramétrable et dispose d’un système de plug-in, permettant de déclencher des actions automatiques à chaque étape du processus.
Enfin, Scumblr est associé à Sketchy, qui prend automatiquement des captures d’écran ou capture les textes des résultats dénichés par le moteur de recherche. Ce qui facilite la vie des administrateurs – qui ont directement l’élément sous les yeux – et permet de garder une trace même en cas de modification du contenu sur le site concerné.
Scumblr, Sketchy et Workflowable sont tous trois disponibles sur GitHub. Netflix propose également son outil de capture automatique de textes et d’écran dans un conteneur Docker.
A lire aussi :
DDoS : les entreprises françaises attaquées… mais insouciantes
Start-up : Efficient IP ou la réponse aux attaques DDoS ‘made in France’
Le CERT-FR revient sur les failles dans équipements de sécurité présents notamment en bordure de…
Mistral AI formalise ses travaux communs avec l'entreprise finlandaise Silo AI, qui publie elle aussi…
La présidente de Numeum, Véronique Torner, revient sur la genèse de la tribune du collectif…
Après avoir mené son enquête, la Commission européenne considère qu'il n'y a pas de prise de…
Les banques et les créanciers obligataires d'Atos ont trouvé un accord pour restructurer la dette…
Sur la feuille de route de Christophe Vannier, RSSI de Carrefour Banque, on trouve la…