Onderzoekers willen anti-DDoS radar

Een anti-DDoS-manifest is nodig om op een proactieve en collectieve manier DDoS-aanvallen te lijf te gaan en onze vitale infrastructuur te beschermen. Onderzoekers van de Universiteit Twente, SIDN en SURF pleiten daarom voor een ‘DDoS-radar’.

DDoS-aanvallen worden steeds groter en complexer: het gaat al over aanvallen met meer dan een terabit per seconde. Bij recente aanvallen op Nederlandse banken ging het nog om een ‘bescheiden’ 40 gigabit per seconde.

Daar komt bij dat een DDoS-aanval (distributed denial of service) volgens de onderzoekers zeer uiteenlopende bronnen gebruikt, tot aan slecht beveiligde computers van particulieren of de sterk groeiende aantallen apparaten die aan het Internet hangen (Internet of Things).

Een DDoS-radar, zoals de auteurs van de oproep hun remedie noemen, identificeert DDoS ‘fingerprints’, herkent patronen en stelt aanbieders in staat om maatregelen te nemen. Zo nodig helpt de radar om te voorkomen dat aanvallen zich verder verspreiden, door de doelen die onder vuur liggen, los te koppelen van de rest van de vitale infrastructuur.

De auteurs pleiten verder voor een gezamenlijke actie van partners uit het Trusted Networks Iniative, het Dutch Continuity Board, de NaWas (nationale ‘wasstraat’ tegen DDoS-aanvallen), banken, overheid en de wetenschap.