Prendre les hackers à leur propre piège : voilà bien un rêve partagé par bon nombre d’administrateurs. C’est avec cette stratégie que des chercheurs d’IBM ont mis au point la technologie Billy Goat, en
référence aux systèmes goat (chèvre en anglais), ces architectures développées pour être délibérément infectées par les virus afin d’observer leur action.Billy Goat s’appuie sur un leurre, et permet de détecter, de prévenir et d’analyser les attaques de virus. Pour arriver à ses fins, il exploite le fait que les attaques automatisées scannent au hasard les serveurs du
réseau jusqu’à être capables de placer une attaque. ‘ Nous créons un environnement virtuel en assignant à une machine un grand nombre d’adresses IP inutilisées. Comme personne n’est censé avoir
connaissance de ces adresses, toute demande à destination du serveur peut être considérée comme illégitime. Billy Goat répond aux requêtes en donnant l’illusion au hacker qu’il se trouve en face d’un réseau composé de machines
avec des services actifs. En fait, aucune connexion n’existe avec les serveurs légitimes de l’entreprise ‘, explique James Riordan, chef du projet au laboratoire de recherche d’IBM à Zurich.
Une architecture distribuée
D’après l’éditeur, cette méthode permet d’identifier le virus et évite sa propagation. ‘ Billy Goat est différent d’un
honey pot
dans la mesure où il génère moins de faux positifs. Il se contente de tromper les vers et les virus générés automatiquement plutôt que de chercher à piéger une
attaque humaine plus aléatoire ‘, précise James Riordan. Billy Goat est susceptible de présenter autant de types de services qu’il y a de virus.De plus, ‘ pour assurer un bon fonctionnement de la solution même lors d’une attaque massive, le système peut utiliser une architecture distribuée. Les différentes entités analysent alors le trafic local et
en réfèrent à une console centrale ‘, ajoute James Riordan. Billy Goat, est vendu sous forme de service par l’entité IBM On Demand Innovation Services.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.