Nationale anti-DDoS-coalitie lanceert website NoMoreDDoS.org

[Captain Kirk]

De nationale anti-DDoS-coalitie heeft de website NoMoreDDoS.org gelanceerd, waarop het informatie over ddos-aanvallen en activiteiten van de coalitie biedt. Na verschillende grootschalige ddos-aanvallen tegen banken en overheidssites in 2018 werd de coalitie opgericht. Het is een publiek-privaat consortium.

Allerlei partijen nemen deel aan de coalitie, zoals de Politie, Belastingdienst, De Nederlandsche Bank, het Nationaal Cyber Security Centrum (NCSC), het Agentschap Telecom, de Universiteit van Twente, de Stichting Internet Domeinregistratie Nederland (SIDN), KPN, Vodafone Ziggo, NL-ix en verschillende andere partijen. Deelnemers aan de coalitie delen met elkaar kennis en operationele gegevens over ddos-aanvallen.

"Door kennis, kunde en middelen te bundelen kunnen we gezamenlijk veel effectiever DDoS-aanvallen bestrijden. Het doel is om een systematiek te ontwikkelen waarmee we gezamenlijk DDoS-aanvallen in een vroeg stadium herkennen en dus ook kunnen voorkomen. De nu gelanceerde website toont wat de stand van zaken is, waar we mee bezig zijn en biedt ook technische informatie over onze aanpak", zegt Octavia de Weerdt, directeur van Stichting Nationale Beheersorganisatie Internet Providers (NBIP).

Het "DDoS clearinghouse" wordt als één van de belangrijkste projecten van de coalitie gezien. Dit is een systeem waarmee deelnemers de kenmerken van ddos-aanvallen waarmee zij te maken hebben kunnen meten en deze informatie met andere coalitieleden kunnen delen. Het gaat dan bijvoorbeeld om bronadressen die bij de aanval betrokken zijn, pakketgroottes, duur van de aanval en protocoltypen. De informatie wordt vervolgens tot een "DDoS fingerprint" verwerkt en gedeeld met andere leden.

Die kunnen de fingerprints gebruiken om hun infrastructuur voor te bereiden mochten zij het volgende doelwit van de aanval zijn, bijvoorbeeld door pakketfilterregels op hun routers in te stellen. Dit voorkomt dat leden deze regels zelf moeten maken, wat een voorsprong biedt bij het bestrijden van de eventuele aanval. Het DDoS clearinghouse is klein opgezet met tien deelnemers. Het plan is echter om het systeem volgend jaar landelijk uit te rollen voor alle serviceproviders binnen de anti-DDoS-coalitie, ongeacht de sector waarbinnen ze opereren.

 

bron: security.nl