au sommaire
Billy Goat : l'agent d'IBM qui piège les vers et les virus
Il y avait déjà les honeypots, ces « pots de miel » censés leurrer les pirates informatiques. L'association The Honeynet Project les définissait comme des « ressources qui accroissent la sécurité en étant mises à l'épreuve, attaquées ou compromises ». Le but de ces honeypots : être la cible désignée des pirates, afin de réduire la vulnérabilité des réseaux à leurs attaques (honeypots de production) et d'obtenir des informations sur leur communauté (honeypots de recherche).
Billy Goat, le successeur des "pots de miel", proposé par IBM
Cependant, pour être utiles, ces « piège à pirates » se devaient d'être vraisemblables et de s'appuyer sur une politique de sécurité déjà efficace et bien définie. De plus, ces pots de miel visaient davantage à empêcher les attaques « humaines » et « uniques » qu'à piéger les vers et virus automatisés.
A présent, Billy Goat entre à son tour en campagne contre les hackers, en jouant également le rôle de la proie. Il se charge de créer un environnement virtuel, qui simule la présence de plusieurs centaines de serveurs en ligne, en attribuant de nombreuses adresses IPadresses IP à un seul et même poste.
Lorsque Billy Goat entend une requêterequête, il sait que, comme ces adresses IP sont inutilisées, il a de fortes chances d'avoir affaire à un virus ou à un ver en train de scanner les serveurs en vue d'une possible intrusion. Il répond alors à ces requêtes en se comportant comme un réseau de machines actif, et piège les intrus (tout en les isolant des serveurs « réels » de l'entreprise). Les administrateurs n'ont alors plus qu'à les identifier, et à étudier leur mode de fonctionnement.
Les virus et les vers n'ont qu'à bien se tenir. Une fois isolés par Billy Goat, ils seront étudiés et disséqués sans pitié !
par Christophe Olry, Futura
le 10 avril 2006
