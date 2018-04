Onderzoekers van de Universiteit Twente, SIDN en SURF pleiten voor wat zij een nationale DDoS-radar noemen. Deze identificeert DDoS ‘fingerprints’, herkent patronen en stelt aanbieders in staat om maatregelen te nemen. De security-experts doen dit naar aanleiding van de aanvallen die eerder dit jaar onder meer de ABN Amro en ING Bank troffen.

In de aankondiging schrijven zij dat dergelijke aanvallen steeds groter en complexer worden. Het gaat al over aanvallen met meer dan een terabit per seconde. Als je dit vergelijkt met recente aanvallen op banken, waarbij zo’n 40 gigabit per seconde op de servers werd afgevuurd, is het duidelijk dat de dreiging alleen maar toeneemt. Bovendien wordt er gebruikgemaakt van uiteenlopende bronnen, tot aan slecht beveiligde computers van particulieren of de sterk groeiende aantallen verbonden apparaten. Dit maakt het tevens complex.

De radar helpt om te voorkomen dat aanvallen zich verder verspreiden, door de doelen die onder vuur liggen los te koppelen van de rest van de vitale infrastructuur. Volgens de auteurs volstaan reactieve en individuele acties niet meer. Zij pleiten daarom voor een gezamenlijke actie van partners uit het Trusted Networks Iniative, het Dutch Continuity Board, de NaWas, banken, overheid en de wetenschap.

Anti-DDoS-manifest

Ook willen zij dat de bestrijdingsstrategie vastgelegd wordt in een anti-DDoS-manifest, waarin deelnemende aanbieders verklaren dat ze voortdurend informatie over DDoS-bronnen verzamelen en die delen als onderdeel van de nationale DDoS-radar. In het manifest vinden we operationele afspraken, zoals welke soorten informatie aanbieders via de radar delen, hoe ontvangers die gegevens dienen te gebruiken, hoe er wordt samengewerkt met opsporingsinstanties en welke berichtenformaten de radar ondersteunt. Het gebruik van best practice anti-DDoS-maatregelen hoort daar ook bij.

De security-experts stellen voor het manifest te verankeren in een nationale anti-DDoS-organisatie die het manifest opstelt, beheert en zorgt voor de naleving ervan. Deze plannen moeten gerealiseerd worden door gesprekken tussen de voorgenomen partners.