Mesures DNS à l ère du Big Data : outils et défis. JCSA, 9 juillet 2015 Vincent Levigneron, Afnic



Documents pareils
Aperçu des activités R&D de l Afnic. JCSA Paris 16/05/2014

DNS : types d attaques et. techniques de. sécurisation. Le DNS (Domain Name System), un élément essentiel de l infrastructure Internet

1 La visualisation des logs au CNES

Gérer son DNS. Matthieu Herrb. tetaneutral.net. Atelier Tetaneutral.net, 10 février

BIG DATA et DONNéES SEO

Le BigData, aussi par et pour les PMEs

20 ans du Master SIAD de Toulouse - BigData par l exemple - Julien DULOUT - 22 mars ans du SIAD -"Big Data par l'exemple" -Julien DULOUT

DNSSEC. Introduction. les extensions de sécurité du DNS. Les dossiers thématiques de l AFNIC. 1 - Organisation et fonctionnement du DNS

Les journées SQL Server 2013

DÉPLOIEMENT DE QLIKVIEW POUR DES ANALYSES BIG DATA CHEZ KING.COM

Analyses croisées de sites Web pour détecter les sites de contrefaçon. Prof. Dr. Olivier Biberstein

Sécurisation et résilience des services DNS/DHCP Gestion de l adressage IP automatisée

Laboratoire de Haute Sécurité. Télescope réseau et sécurité des réseaux

Guide de candidature. Module 5

Cartographies de ressources uniques d'internet

COTISATIONS VSNET 2015

HADOOP ET SON ÉCOSYSTÈME

Il y a tellement de hype autour du big data que Gartner étudie un nouveau modèle ;-) Talend

Programmation parallèle et distribuée (Master 1 Info )

Proposition d une architecture pour ebay, en mettant l accent sur les notions de scalabilité, de résilience, et de tolérance aux pannes.

BIG DATA. Veille technologique. Malek Hamouda Nina Lachia Léo Valette. Commanditaire : Thomas Milon. Encadré: Philippe Vismara

Chapitre 6 -TP : Support Réseau des Accès Utilisateurs

Déploiement d une architecture Hadoop pour analyse de flux. françois-xavier.andreu@renater.fr

Hypervision et pilotage temps réel des réseaux IP/MPLS

Fouillez facilement dans votre système Big Data. Olivier TAVARD

DOSSIER DE CREATION ET/OU MODIFICATION DE NOM DE DOMAINE DANS LA ZONE «.fr» ET «.re»

Le Tunneling DNS. P.Bienaimé X.Delot P.Mazon K.Tagourti A.Yahi A.Zerrouki. Université de Rouen - M2SSI. 24 février 2011

Titre : La BI vue par l intégrateur Orange

Technologies du Web. Créer et héberger un site Web. Pierre Senellart. Page 1 / 26 Licence de droits d usage

MapReduce. Malo Jaffré, Pablo Rauzy. 16 avril 2010 ENS. Malo Jaffré, Pablo Rauzy (ENS) MapReduce 16 avril / 15

Cartographie des solutions BigData

Big Data. SRS Day Ali FAWAZ Etienne CAPGRAS. Membres du groupe : Coaché par :

BIGDATA AN 3 : UNE NOUVELLE ERE DE B.I.

Haka : un langage orienté réseaux et sécurité

Les datas = le fuel du 21ième sicècle

COMMENT DEPOSER UN NOM DE DOMAINE?

Hébergement MMI SEMESTRE 4

Entrez dans l ère du Numérique Très Haut Débit

Chapitre 10 Mettre en œuvre un cluster Hadoop

DOSSIER DE CREATION / CHANGEMENT DE DELEGATION D UN NOM DE DOMAINE EN PRD.FR

Offre formation Big Data Analytics

Big Graph Data Forum Teratec 2013

Formation Cloudera Data Analyst Utiliser Pig, Hive et Impala avec Hadoop

Réseaux IUP2 / 2005 DNS Système de Noms de Domaine

Windows Azure. Principales fonctions

RFC 791 (Jon Postel 1981)

Informatique & Systèmes de Communication. Stages de 12 à 16 semaines aux Etats-Unis

Algorithmique et langages du Web

Domain Name System Extensions Sécurité

Le monitoring de flux réseaux à l'in2p3 avec EXTRA

SÉRIE NOUVELLES ARCHITECTURES

INSTALLATION D UN SERVEUR DNS SI5

Configuration de SQL server 2005 pour la réplication

GESTION DES INCIDENTS DE SÉCURITÉ DE L INFORMATION

CONFERENCE TECHNOM AIDE IBM

Administration réseau Résolution de noms et attribution d adresses IP

Le 1 er octobre 2013 sur RegionsJob. Les meilleurs développeurs IT en ligne sur RegionsJob

Le Big Data est-il polluant? BILLET. Big Data, la déferlante des octets VIVANT MATIÈRE SOCIÉTÉS UNIVERS TERRE NUMÉRIQUE TERRE (/TERRE)

VirtualScale L expert infrastructure de l environnement Open source HADOOP Sofiane Ammar sofiane.ammar@virtualscale.fr

DEMARREZ RAPIDEMENT VOTRE EVALUATION

DEMARRER UN PROJET BIGDATA EN QUELQUES MINUTES GRACE AU CLOUD

Internet et Big Brother : Réalité ou Fantasme? Dr. Pascal Francq

Programmation parallèle et distribuée

Fournir un accès rapide à nos données : agréger au préalable nos données permet de faire nos requêtes beaucoup plus rapidement

L écosystème Hadoop Nicolas Thiébaud Tuesday, July 2, 13

Surmonter les 5 défis opérationnels du Big Data

CNAM Déploiement d une application avec EC2 ( Cloud Amazon ) Auteur : Thierry Kauffmann Paris, Décembre 2010

Edmond Cissé. URÆUS Consult Ingénierie & Sécurité des Données edcisse@uraeus-consult.com

Les quatre piliers d une solution de gestion des Big Data

Big Data Pour l amélioration de la qualité d expérience client web

Big Data. Les problématiques liées au stockage des données et aux capacités de calcul

#BigData Dossier de presse Mai 2014

Programme ASI Développeur

Convention entre l Etat et l AFNIC portant sur la gestion du nom de domaine de premier niveau correspondant au «.fr»

Introduction au DNS. Bertrand Bonnefoy-Claudet. 10 février 2014

Introduction aux bases de données Cours 1 : Généralités sur les bases de données

10. Base de données et Web. OlivierCuré

Tendances Techniques et compétences des laboratoires

Big Data. Cyril Amsellem Consultant avant-vente. 16 juin Talend

TP Administration Oracle

Plan de cette matinée

QLIKVIEW ET LE BIG DATA

CATALOGUE FORMATIONS DOMAINE Bases de données

Sécurité d IPv6. Sécurité d IPv6. Stéphane Bortzmeyer AFNIC bortzmeyer@nic.fr. Stéphane Bortzmeyer AFNIC bortzmeyer@nic.fr

Bases de données documentaires et distribuées Cours NFE04

La dernière base de données de Teradata franchit le cap du big data grâce à sa technologie avancée

Livre. blanc. Solution Hadoop d entreprise d EMC. Stockage NAS scale-out Isilon et Greenplum HD. Février 2012

DNSSEC. Que signifie DNSSEC? Pourquoi a-t-on besoin de DNSSEC? Pour la sécurité sur Internet

PostgreSQL. Formations. Catalogue Calendrier... 8

Les Content Delivery Network (CDN)

Pourquoi Immoweb est-il le 1 er portail immobilier belge?

Programmation parallèle et distribuée

Le cloud computing au service des applications cartographiques à haute disponibilité

IBM Tivoli Compliance Insight Manager

Cassandra chez Chronopost pour traiter en temps réel 1,5 milliard d événements par an

M Architecture des réseaux

Transcription:

Mesures DNS à l ère du Big Data : outils et défis JCSA, 9 juillet 2015 Vincent Levigneron, Afnic

Sommaire 1. Mesures DNS réalisées par l Afnic 2. Volumes et biais 3. Limitations 4. Pourquoi une approche Big-Data 5. Réalisation d un PoC Big-Data 6. Défis à relever/attentes 7. Perspectives et pistes 2

Mesures DNS réalisées par l Afnic! Des indicateurs de résilience pour l Observatoire (ODRIF)! Dispersion topologique des serveurs DNS faisant autorité! Taux de pénétration d IPv6! Taux d adoption de DNSSEC! Des sources d informations! Base du registre.fr! Fichiers de zone! Traces du trafic sur les serveurs DNS du.fr faisant autorité! Plateforme DNSwitness (outils de mesures et base de stockage / interrogation)! Bases Whois externes (adresses IP, numéros d AS) 3

Volumes et biais! Base du registre et fichiers de zone! Près de 3 Millions de noms de domaine délégués! Possibilité d utiliser 100% des informations! Indicateurs basés sur le trafic DNS! 5 instances du serveur anycast d.nic.fr faisant autorité pour.fr! Utilisation de 5 sondes DNSmezzo : une sonde au niveau de chaque instance anycast (capture, analyse et insertion dans une base de données)! Existence d un biais (assumé) dans les résultats, du fait de la localisation des instances! Les 8 instances du serveur d.nic.fr reçoivent en moyenne 4000 r/s 4

Limitations! Nécessité d échantillonner! Uniquement les mois nécessaires aux calculs! 5% sur 24 heures, 4 jours de récolte! Cela représente malgré tout 500 Go de données/an à conserver! Les bases de données classique (type SQL) atteignent leur limite pour les interrogations! En quasi temps réel! Sur un grand volume de données et/ou une longue période de temps sur des données stockées à long-terme 5

Pourquoi une approche Big-Data?! Ambition d utiliser jusque 100% du trafic DNS! Mais! Comment stocker autant de To de données brut! Comment traiter ces milliards de requêtes! Comment stocker les résultats des traitements! Le Big-Data peut apporter des solution! Mais! Concrètement, lesquelles?! Lesquelles seraient les plus pertinentes pour nous?! Pas de compétences en interne au lancement de l idée 6

Réalisation d un PoC Big-Data (1/2)! Le Big-Data était/est un buzzword! Concepts introduits en 2001! De nouvelles unités de mesure de stockage à connaître! Tera, Peta, Exa, Zetta,Yotta octets! Technologies en évolution constante.! 2012: La priorité est au stockage des données! 2014: La priorité est à l accès temps-réel à ces données.! Nécessité de créer une synergie aux nombreuses compétences.! Sysadmins, développeurs, data-scientist/data-analyst, ingénieurs métier, 7

Réalisation d un PoC Big-Data (2/2)! Partenariat avec Citizen-Data! Expertise en solutions Big-Data! Proposent des solutions d analyse de capture DNS (pcap)! Choix d une solution et premiers tests en interne! Framework Hadoop et distribution Hortonworks validés! Solution Logiciel libre (créé en 2006, écrit en Java)! Des poids lourds de l Internet à l origine (Google, Yahoo!, Facebook, Ebay )! Utilisé par des homologues registres! Choix entériné par notre partenaire! Location d un «Cluster» le temps de réaliser le PoC! 5 serveurs pour les données et les traitements + 1 serveur C&C 8

Défis à relever/attentes! Défis! Adapter/re-développer nos outils de traitement (nouveaux langages/ concepts )! Transporter les données des sondes vers le cluster! Proposer des traitements proche du temps-réel! Ne pas réaliser uniquement des analyses «Post-Mortem»! S adapter à un framework en pleine phase de développement! Attentes! Capacités de traitement proche de 100% du trafic DNS pour améliorer la pertinence des indicateurs de résilience! Transfert de connaissance pour intégration d autres types de données internes, «fusion» avec la B.I.! Améliorer nos outils de lutte contre des attaques au DNS (ex: DDoS) 9

Perspectives et pistes! De nouveaux indicateurs pour les prochaines éditions! Qualité technique des zones! Résolveurs les plus demandeurs! Et d autres viendront compléter! De nouveaux outils! La plateforme Big-Data qui sera opérationnelle pour les mesures! Zonemaster (http://zonemaster.fr)! Outil développé par l AFNIC et le.se (http://zonemaster.fr)! Doit remplacer notre ancien outil «ZoneCheck»! https://github.com/dotse/zonemaster/wiki/zonemaster-distribution-releases! et des sources complémentaires d informations à exploiter! Réseau de sondes Atlas 10

Merci! www.afnic.fr contact@afnic.fr Twitter : @AFNIC Facebook : afnic.fr

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back