Binnenkort introduceert de Nederlandse anti-DDoS-coalitie het DDoS Clearing House. Dit platform moet bedrijven helpen zich beter te beschermen tegen DDoS-aanvallen en helpt bij het vinden van de daders.
Het DDoS Clearing House, binnenkort operationeel in Nederland, is een platform ontworpen om organisaties te beschermen tegen DDoS-aanvallen. Deze aanvallen hebben specifieke kenmerken, zoals aanvalsmethoden en de oorsprong, die gebruikt worden om unieke ‘digitale vingerafdrukken’ te creëren. Het delen van deze fingerprints tussen organisaties bevordert de voorbereiding op toekomstige aanvallen en biedt inzicht in de daders.
Het initiatief is een samenwerking tussen de Universiteit Twente, SURF, NBIP, en SIDN, en maakt deel uit van een breder Europees project, CONCORDIA, gericht op het opzetten van een Europabrede clearinghouse-infrastructuur.
Verschillende samenwerkingen
Het Clearing House, dat deel uitmaakt van de Nederlandse Anti-DDoS Coalitie, wordt geïnstalleerd bij de NBIP. Deze organisatie beheert ook de NaWas, een systeem dat malafide van legitiem internetverkeer scheidt tijdens DDoS-aanvallen, om zo de continuïteit van websites en diensten te waarborgen. Leden van de coalitie, waaronder overheidsinstanties, bedrijven, non-profitorganisaties en onderzoeksinstellingen, zullen door dit systeem proactiever kunnen handelen tegen DDoS-aanvallen. Het achterliggende systeem is ontwikkeld en uitgebreid getest bij SIDN Labs in samenwerking met SURF, de Universiteit Twente en de Anti-DDoS Coalitie. Een simulator is opgezet bij het security operations center van de Belastingdienst, met positieve resultaten.
Opzetten Europese infrastructuur
De toekomstplannen omvatten het organiseren van oefeningen met behulp van de simulator, naast reguliere grootschalige oefeningen met echte DDoS-aanvallen. Het succes van het Clearing House is afhankelijk van de bijdrage van de leden van de anti-DDoS coalitie. Hoewel de huidige betrokkenheid beperkt is, wordt verwacht dat deze zal toenemen zodra de eerste fingerprints beschikbaar komen.
Op internationaal niveau is er een streven om een Europese infrastructuur op te zetten, gezien DDoS-aanvallen geen grenzen kennen. Echter, het realiseren van een overkoepelend Europees clearinghouse vereist het winnen van vertrouwen tussen honderden partijen uit diverse sectoren. Nederland kan hierin een voortrekkersrol spelen door de effectiviteit van de Anti-DDoS coalitie aan te tonen, wat kan leiden tot meer internationale samenwerking.
Bron: AG Connect
