Wie op de hoogte wil blijven van de ontwikkelingen rond DDoS-aanvallen kan vanaf nu terecht bij de nationale anti-DDoS-coalitie op de website www.nomoreddos.org. De website houdt de ontwikkeling van DDoS-aanvallen bij.
De nationale anti-DDoS-coalitie is een publiek-privaat samenwerkingsverband van sectororganisaties, (semi)overheidsinstellingen en bedrijven. Gezamenlijk ontwikkelen ze een landsbrede aanpak voor DDoS-aanvallen. Het gaat om het afslaan van DDoS-aanvallen, maar ook het herkennen van patronen om aanvallen te voorkomen. Het platform deelt ook expertise en ervaring.
Steeds moeilijker
De anti-DDoS-coalitie is na de grootschalige DDoS-aanvallen op financiële en overheidsinstellingen van begin 2018 opgericht. Al vroeg in het jaar werden de eerste ideeën uitgewerkt door SIDN Labs, SURF en de Universiteit Twente.
Octavia de Weerdt, directeur van Stichting Nationale Beheersorganisatie Internet Providers (NBIP), beheerder van de nationale anti-DDoS Wasstraat (NaWas). “DDoS-aanvallen blijven voortdurend evolueren. Het is heel moeilijk om daar als een enkele organisatie op te anticiperen. Door kennis, kunde en middelen te bundelen kunnen we gezamenlijk veel effectiever DDoS-aanvallen bestrijden. Het doel is om een systematiek te ontwikkelen waarmee we gezamenlijk DDoS-aanvallen in een vroeg stadium herkennen en dus ook kunnen voorkomen. De nu gelanceerde website toont wat de stand van zaken is, waar we mee bezig zijn en biedt ook technische informatie over onze aanpak.”
Voortgang
Het DDoS clearinghouse is één van de belangrijkste projecten van de coalitie. Dit is een systeem waarmee deelnemers de kenmerken (fingerprints) van DDoS-aanvallen kunnen meten en deze informatie met andere coalitieleden kunnen delen.
“Er moet nog wel het nodige gebeuren voordat het clearinghouse in 2021 landelijk operationeel wordt”, zegt Marco Doeland, CISO & Manager Risk Management van Betaalvereniging Nederland. “We zijn op kleine schaal begonnen, met 10 deelnemers. Dat houdt het overzichtelijk, maar tegelijkertijd lopen we tegen genoeg complexiteit aan om een goed beeld te krijgen van wat er nodig is voor een landelijke uitrol. Naast uitwerking van juridische en governance vraagstukken werken we aan een eerste versie van het clearinghouse cookbook, een instructiehandboek voor deelnemende partijen. Ook organiseren we DDoS-oefeningen.”
Publiek-privaat
De nationale anti-DDoS-coalitie is een publiek-privaat consortium van 17 Nederlandse organisaties uit verschillende sectoren (waaronder ISP’s, banken, overheidsinstellingen en rechtshandhavingsinstanties) die DDoS-aanvallen gezamenlijk willen bestrijden. Samen ontwikkelen zij nieuwe, gestandaardiseerde manieren om DDoS-aanvallen te voorkomen of onschadelijk te maken.
Dat doen zij door informatie-uitwisseling, onderzoek, experimenten, simulaties en gezamenlijk projecten uit te voeren. Enkele partners werken ook aan een Europese variant van het clearinghouse in het kader van het project CONCORDIA-project.
Deelnemers aan de anti-DDoS-coalitie zijn Agentschap Telecom, Amsterdam Internet Exchange (AMS-IX), Belastingdienst, Betaalvereniging Nederland, De Nationale Politie, De Nederlandsche Bank, KPN, Vodafone Ziggo, Nationaal Cyber Security Centrum (NCSC), NL-IX, Stichting Digitale Infrastructuur Nederland (DINL), Stichting Internet Domeinregistratie Nederland (SIDN), Stichting Nationale Beheersorganisatie Internet Providers (NBIP) NaWas, SURF, Universiteit Twente en VNO-NCW.
Wasstraat
Vorige maand bleek al uit onderzoek dat de complexiteit en omvang van DDoS-aanvallen in 2019 flink was toegenomen. Dit bleek uit het DDoS data rapport 2019 van de Stichting Nationale Beheersorganisatie Internet Providers (NBIP).
Sinds 2014 kunnen getroffen organisaties terecht bij de NaWas, een collectieve bestrijding van DDoS-aanvallen. Veel hosters en andere online service providers maken al gebruik van de collectieve wasstraat.
