DDoS-clearinghouse aangemerkt als ‘high potential’ innovatie door Europese Commissie
Het DDoS-clearinghouse is door de Europese Commissie geselecteerd voor hun Innovation Radar als een belangrijke innovatie in de categorie 'secure networks and computing’. Het DDoS-clearinghouse is een systeem waarmee organisaties de kenmerken van DDoS-aanvallen waarmee zij geconfronteerd worden, kunnen meten en delen met andere aangesloten organisaties. Het concept wordt ontwikkeld door SIDN, SURF, Universiteit Twente en andere instellingen in het Europese project CONCORDIA en gaat in Nederland gebruikt worden door de Nederlandse Anti-DDoS Coalitie. Deze coalitie wordt gevormd door partijen als NBIP, internet service providers, internet exchanges, de Betaalvereniging Nederland, overheden en de stichting Digitale Infrastructuur Nederland.
Fingerprints
Het DDoS-clearinghouse is een gemeenschappelijk systeem dat deelnemende serviceproviders in staat stelt om door middel van zogeheten ‘DDoS fingerprints’ automatisch de kenmerken te delen van DDoS-aanvallen die ze te verwerken krijgen. Daardoor worden andere deelnemers gewaarschuwd dat er mogelijk nieuwe aanvallen op hen afkomen en hoe die eruitzien. Potentiële slachtoffers kunnen zo hun infrastructuur daarop voorbereiden mochten zij ook slachtoffer worden. Bovendien kan het vergelijken van een DDoS-aanval met eerdere aanvallen, waarvan de details al in het clearinghouse zijn opgenomen, mogelijk aanwijzingen opleveren over de beste bestrijdingswijze.
Groot potentieel
Het DDoS-clearinghouse is door het Joint Research Centre (JRC) van de Europese Commissie aangemerkt als een innovatie met een hoog marktpotentieel. Het systeem is op dit moment ‘tech ready’ bevonden, wat betekent dat de technologische ondersteuning in een vergevorderd stadium is. De hoogste categorie (‘Market Ready’) kan worden bereikt door marktonderzoek te doen en bijvoorbeeld een businessplan op te stellen.
Samenwerking
Komende zomer voert de Nationale Anti-DDoS-coalitie een pilot uit met het DDoS-clearinghouse. Octavia de Weerdt, directeur van Stichting Nationale Beheersorganisatie Internet Providers (NBIP), één van de partners van de Nationale Anti-DDoS-coalitie: “Het DDoS-clearinghouse is één van de belangrijkste activiteiten van onze coalitie. Deze Europese waardering laat zien dat een succesvolle bescherming tegen DDoS-aanvallen niet alleen draait om het afslaan van een dergelijke aanval, maar ook om het herkennen en delen van DDoS-patronen. Samenwerking speelt hierin een essentiële rol, door inzichten en informatie met elkaar te delen staan organisaties sterker.” NBIP is een not-for-profit-organisatie die de NaWas (Nationale DDoS-wasstraat) levert, een in Nederland veel gebruikte dienst voor het afslaan van DDoS-aanvallen.
Digitale soevereiniteit
“Om Europa digitaal soevereiner te maken, hebben we meer inzicht nodig in DDoS-aanvallen, want communicatienetwerken zijn een belangrijk onderdeel van de Europese digitale infrastructuur. Het DDoS-clearinghouse is hierin van grote waarde omdat het aangesloten organisaties meer inzichten en data over DDoS-aanvallen biedt. Dit is uiterst belangrijke voor een beter begrip van DDoS-aanvallen, om zo passende bestrijdingsmaatregelen te kunnen ontwikkelen. Bovendien helpt de data ook bij het verder ontwikkelen van Europese anti-DDoS-platforms en ecosystemen. Dit is een hele uitdaging, omdat DDoS-data vaak ‘opgesloten’ zit in de systemen van anti-DDoS-leveranciers van buiten Europa. We zijn daarom opgetogen dat de EC Innovation Radar het DDoS-clearinghouse heeft aangemerkt als een belangrijke, door de EU ondersteunde innovatie,” aldus prof. Gabi Dreo, coördinator van CONCORDIA.
Hoger niveau
Cristian Hesselman is als directeur van SIDN Labs betrokken bij zowel het CONCORDIA-project als de Nationale Anti-DDoS-coalitie, ook vanuit zijn rol als universitair hoofddocent aan de Universiteit Twente: “De erkenning vanuit de Europese Commissie voor het DDoS clearinghouse laat zien dat we met dit platform de gezamenlijk de bescherming tegen DDoS-aanvallen naar een hoger niveau kunnen brengen. We hopen dat dit tot extra zichtbaarheid leidt zodat ook andere groepen organisaties gebruik gaan maken van deze open source-technologie. Voor ons staat het maatschappelijke belang van een betere DDoS-weerbaarheid voorop, waaraan het clearinghouse bijdraagt omdat het een veiliger en stabieler internet in Nederland, Europa en daarbuiten bevordert.”
Meer over
Lees ook
Akamai neemt Prolexic definitief over
Akamai Technologies heeft de overname voltooid van Prolexic Technologies afgerond. Prolexic Technologies is een private onderneming die cloudgebaseerde beveiligingsoplossingen levert voor het beschermen van datacenters en IP-bedrijfsapplicaties tegen Distributed Denial of Service (DDoS)-aanvallen. Akamai heeft op 2 december 2013 een definitieve ov1
Hackers voeren grootste DDoS-aanval ooit uit
Een klant van CloudFare is dinsdag het doelwit geworden van de grootste Distributed Denial of Service (DDoS)-aanval ooit. Cybercriminelen zouden de klant aanvallen met maar liefst 400 Gbps aan data. Matthew Prince, CEO van CloudFlare, meldt op Twitter dat het om een zeer grote NTP reflectieaanval gaat. Dit is een DDoS-aanval waarmee aanvallers via1
Hackers kunnen iPhones met Snapchat laten crashen
Hackers kunnen iPhones waarop de fotochatapp Snapchat geïnstalleerd is op afstand uitschakelen. De cybercriminelen maken hiervoor gebruik van een Distributed Denial of Service (DDoS)-aanval. Dit meldt beveiligingsonderzoeker Jaime Sanchez tegenover de LA Times. Snapchat beveiligt alle chatberichten met een beveiligingstoken. Deze token hoort uniek1