Beheer

Security
Ddos

'DDoS-slotgracht is niet zo gemakkelijk'

Plan van experts gisteren om DDoS-aanvallen te weren, stuit op veel bezwaren

5 april 2018

Plan van experts gisteren om DDoS-aanvallen te weren, stuit op veel bezwaren

Een grote slotgracht tussen het Nederlandse internet en de rest van de wereld, en dan de valbrug omhoog halen als er een DDoS-aanval is. Dat is het voorstel van vijf internetexperts donderdag, en het was eerder ook al geopperd door het Amsterdamse internetknooppunt AMS-IX.

Maar dat is gemakkelijker gezegd dan gedaan, waarschuwen cyberbeveiligers. Het is een paardenmiddel, zegt Erik de Jong van Fox-IT. En volgens Rense Buijen van Trend Micro staan er allerlei afspraken in de weg. Bovendien kan een 'neder-net' averechts werken, waarschuwen ze allebei.

Bij een DDoS-aanval gebruikt iemand een netwerk van besmette computers of apparaten om een website te bestoken met dataverkeer. Die wordt overspoeld en bezwijkt onder de druk, zodat burgers bijvoorbeeld niet meer kunnen internetbankieren of belastingaangifte kunnen doen. Soms voeren de daders zo'n aanval uit voor de kick, eisen ze losgeld om te stoppen of is het een politieke aanval.

De experts stellen voor om een eigen Nederlands netwerk te maken, met vitale bedrijven en diensten erop. Als er dan een grote aanval vanuit het buitenland komt, kunnen zulke diensten worden losgekoppeld van het publieke internet. Nederlandse gebruikers kunnen erbij, het Nederlandse systeem blijft in de lucht, de rest van de wereld heeft het nakijken.

Plan werkt averechts

Het probleem is: wanneer het buitenland wordt losgekoppeld van Nederland, sluit je Nederland ook deels af van de rest van de wereld. Dat kan averechts werken. Buijen: "Als je Nederlandse netwerken loskoppelt van het internet, zorg je er misschien zelf voor dat de aanvallers hun doel bereiken en speel je ze in de kaart.'' De Jong: "Ik moet er niet aan denken wat er allemaal kapot gaat. Iedereen die gebruik maakt van een clouddienst buiten Nederland, wordt mogelijk geraakt. Dat moet je alleen doen als de belangen die je wilt beschermen groot genoeg zijn.''

Bovendien is er geen garantie voor succes. De aanvallers kunnen er een weg omheen vinden.

Er gaat niks stuk

Uiteindelijk gaat het erom dat een DDoS-aanval vooral overlast veroorzaakt en irritant is. Bij een aanval op een bank kunnen mensen bijvoorbeeld even geen geld overmaken, maar hun geld zelf is niet in gevaar en er worden geen gegevens gestolen. Buijen: "Het is niet zo dat zo'n apparaat er stuk door gaat. Als de DDoS stopt, doet normaal gesproken alles het gewoon weer.''

Lees meer over
Lees meer over Beheer OP AG Intelligence
1
Reacties
Cristian Hesselman 06 april 2018 22:37

Jullie schrijven:

Een grote slotgracht tussen het Nederlandse internet en de rest van de wereld, en dan de valbrug omhoog halen als er een DDoS-aanval is. Dat is het voorstel van vijf internetexperts donderdag, en het was eerder ook al geopperd door het Amsterdamse internetknooppunt AMS-IX.

en

De experts stellen voor om een eigen Nederlands netwerk te maken, met vitale bedrijven en diensten erop. Als er dan een grote aanval vanuit het buitenland komt, kunnen zulke diensten worden losgekoppeld van het publieke internet. Nederlandse gebruikers kunnen erbij, het Nederlandse systeem blijft in de lucht, de rest van de wereld heeft het nakijken.

Dit stellen we beslist niet voor. Wij roepen op dat vitale aanbieders proactief potentiele DDoS-bronnen gaan opsporen en daarover automatisch informatie uitwisselen. Dit is complementair aan het opvangen van DDoS-aanvallen via bijv. NAWAS, TNI, DCB of commerciele anti-DDoS oplossingen. Meer informatie in de blog zelf:

https://www.sidnlabs.nl/a/nieuws/een-proactieve-en-collectieve-ddos-bes…

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.