Nederlandse coalitie wil met website DDoS-aanvallen voorkomen

Abonneer je gratis op Techzine!

Een samenwerkingsverband van 17 Nederlandse organisaties heeft een website opgezet voor het delen van kennis over distributed denial-of-service (DDoS)-aanvallen. Met No More DDoS wordt informatie uitgewisseld om dergelijke aanvallen te voorkomen en beter te bestrijden.

Onder de initiatiefnemers vallen Nederlandse internetproviders, overheidsinstellingen en bedrijven. De organisaties werken al sinds 2018 samen om grootschalige DDoS-aanvallen aan te pakken, maar nu gaan ze publiekelijk te werk. Op de website staan presentaties en demo’s gericht op het bestrijden van het probleem.

No More DDoS zal ook draaiboeken beschikbaar stellen voor organisaties die slachtoffer worden van een DDoS-aanval. Het samenwerkingsverband organiseert ook oefeningen voor organisaties om zich voor te bereiden op een echte aanval. Mensen uit de deelnemende organisaties worden verdeeld in groepen waarbij een team aanvalt, een team de aanval probeert af te slaan en een team dat observeert en evalueert. De oefeningen vinden plaats in een gecontroleerde omgeving.

Een ander belangrijk project van No More DDoS is wat zij noemen een DDoS clearinghouse. Hierbij is het de bedoeling dat deelnemende organisaties fingerprints van aanvallen deelt met anderen. In 2018 zijn ze begonnen met het concept en het project moet uiteindelijk in 2021 landelijk ingevoerd worden.

Volgens Octavia de Weerdt van de Stichting Nationale Beheersorganisatie Internet Providers blijft het moeilijk voor organisaties om zich voor te bereiden op DDoS-aanvallen die voortdurend veranderen. “Door kennis, kunde en middelen te bundelen kunnen we gezamenlijk veel effectiever DDoS-aanvallen bestrijden. Het doel is om een systematiek te ontwikkelen waarmee we gezamenlijk DDoS-aanvallen in een vroeg stadium herkennen en dus ook kunnen voorkomen.”