Beheer

IT beheer
DDoS

Anti-DDoS voor allen, belooft Nederlandse non-profit

DDoS-aanvallen zijn niet te voorkomen, maar wel beter af te weren. Met meer samenwerking.

29 januari 2018

DDoS-aanvallen zijn niet te voorkomen, maar wel beter af te weren. Met meer samenwerking.

DDoS-aanvallen zijn een wapenwedloop, tussen kwaadwillenden en bijvoorbeeld banken. De grote DDoS-golf die achtereenvolgens ABN AMRO, ING, Rabobank en de Belastingdienst heeft getroffen is van een nieuwe orde van grootte. Banken krijgen dagelijks DDoS-aanvallen en weten die normaliter goed af te weren. Een Nederlandse non-profit roept op tot meer samenwerking.

Zware DDoS-aanvallen zoals die van de afgelopen dagen op grote banken en de Belastingdienst hoeven niet te leiden tot uitval van diensten, stelt algemeen directeur Octavia de Weerdt van de NBIP (Nationale Beheersorganisatie Internet Providers). Deze non-profit van internetaanbieders biedt namelijk sinds 2014 al een oplossing, zonder direct commercieel belang.

Schone cyberspace

Het anti-DDoS middel van de digitale wasstraat (Nationale Wasstraat, of NaWas) is een gezamenlijke voorziening die is gericht op het belang van Nederland. “Een schone Nederlandse cyberspace”, zoals de NBIP het noemt. “Juist partijen die door de aard van hun online activiteiten essentieel zijn voor het economisch een maatschappelijk verkeer kunnen hier aan bijdragen door ook deel te nemen aan de NaWas”, roept De Weerdt op tot meer meewerkende partijen.

Zij stelt hierbij nadrukkelijk dat de nu getroffen banken niets valt te verwijten qua voorzorg voor het afslaan van deze DDoS-aanvallen. “Achter de schermen van het internet woedt een voortdurende strijd tussen cybercriminelen en beveiligingsexperts. Daardoor duiken regelmatig nieuwe typen DDoS aanvallen op. Daar kun je als individueel bedrijf niet op voorbereid zijn, want dat behoort niet tot je kernactiviteiten.”

Expertise concentreren

De door haar aangehaalde discrepantie tussen digitaal belang en digitale expertise is juist de bestaansreden voor de NaWas. Deze is in 2014 opgezet door een aantal internetproviders waarbij het beheer is toebedeeld aan de non-profit NBIP. “Het is niet de bedoeling dat je bij elkaar in de keuken kijkt, maar je wil wel van de best mogelijke bescherming gebruik maken als dat nodig is.”

De Weerdt stelt dat dit alleen kan door samen te werken. “Door de operationele activiteiten te beleggen bij een gespecialiseerd team en voortdurend aan kennisontwikkeling te doen in samenwerking met bijvoorbeeld academische instellingen.” Overigens doen de Nederlandse banken wel in enige mate aan informatie-uitwisseling over zaken zoals ook DDoS-aanvallen. Het daadwerkelijke afweren is echter aan iedere bank voor zich, met de eigen middelen en mensen daarvoor.

DDoS: niet óf maar wannéér

De NBIP zet de zaak van DDoS-afweer toch anders. “Voor bedrijven en organisaties die voor hun dienstverlening afhankelijk zijn van het internet is het niet de vraag of, maar wanneer ze te maken krijgen met een grootschalige DDoS aanval”, aldus De Weerdt. “Aanvallers die een website of dienst willen verstoren, krijgen dat vrijwel altijd voor elkaar."

"Het is dan zaak om terug te kunnen vallen op de juiste preventieve voorzieningen. Banken hebben dat in het algemeen goed voor elkaar. Maar ook hiermee blijkt weer: samen sta je sterker, gezamenlijk kun je meer expertise opbouwen om geavanceerde aanvallen af te slaan zonder dat diensten onbereikbaar zijn.”

Omleiden en filteren

Het functioneren van de NaWas is vergelijkbaar met DDoS-verdediging die banken zelf maar ook commerciële leveranciers als CloudFlare, AWS en Akamai bieden. Daarbij wordt de stortvloed van vals verkeer die de DDoS vormt, omgeleid en gefilterd waarna de legitieme dataverzoeken van echte klanten doorgang krijgen.

Lees meer over
Lees meer over Beheer OP AG Intelligence
1
Reacties
Wim de Raadt 30 januari 2018 14:27

Er zijn een aantal dingen aan de gang.

A.) Nederlandse AIVD slijmt bij de US en geeft info over Rusland. Dit kan een oorzaak zijn.
B.) Er is een lijst van 50.000 Russisch bemiddelden waarvan in het westen beslag gelegd wordt op hun bezittingen
rond deze periode. (uiteraard niets inde westerse pers) . Dit zou ook een oorzaak kunnen zijn.
C.) Een paar Criminelen op zolderkamer deugnieten die willen zien hoe ver ze kunnen gaan en daarvoor
Russische Servers gebruiken.
D.) Een CIA operatie die probeert alle sporen naar Rusland te laten wijzen.

Alle opties zijn open

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.