Bedrijven en instanties beginnen No More Ddos-website om aanvallen te voorkomen

Een samenwerkingsverband van internetproviders, overheidsinstellingen en bedrijven begint een website voor het delen van kennis over ddos-aanvallen. Via No More Ddos wordt informatie uitgewisseld om denial-of-service-aanvallen beter te bestrijden en te voorkomen.

Aan No More Ddos doen zeventien Nederlandse organisaties mee. Het gaat om de providers KPN en VodafoneZiggo, de banken via Betaalvereniging Nederland, en De Nederlandsche Bank. Ook doen verschillende overheids- en opsporingsinstanties mee aan het project. Dat zijn naast de politie ook het Nationaal Cyber Security Centrum en het Agentschap Telecom. Er zijn ook instanties zoals het SIDN en de stichting achter ddos-wasstraat NaWas aangesloten, en academici via de Universiteit Twente en VNO-NCW.

De coalitie wil met No More Ddos optreden tegen grootschalige ddos-aanvallen. De organisaties werken al sinds 2018 samen aan een gezamenlijke aanpak voor het bestrijden van ddos-aanvallen, maar doen dat nu niet langer 'in relatieve stilte'.

Op de website zijn onder andere presentaties en demo's te vinden voor het bestrijden van ddos-aanvallen. Een van de belangrijkste initiatieven is het 'clearinghouse', waarbij deelnemende organisaties fingerprints van ddos-aanvallen delen met anderen.

Ook komen er op de site draaiboeken te staan voor tijdens aanvallen, en organiseert de coalitie oefeningen.

"Door kennis en middelen te bundelen kunnen we gezamenlijk veel effectiever ddos-aanvallen bestrijden", zegt Octavia de Weerdt van de Stichting Nationale Beheersorganisatie Internet Providers. "Het doel is om een systematiek te ontwikkelen waarmee we gezamenlijk ddos-aanvallen in een vroeg stadium herkennen en dus ook kunnen voorkomen." Op de nieuwe website komt te staan 'wat de stand van zaken is en waar de coalitie mee bezig is'.

De naam No More Ddos is afgeleid van het project No More Ransom. Dat is een samenwerking tussen publieke instanties en bedrijven die ransomware proberen te voorkomen en te bestrijden. Ze doen dat door informatie uit te wisselen, maar ook door decryptors te maken. Daarbij geeft de politie soms inbeslaggenomen sleutels aan de bedrijven, die op die manier ransomwareslachtoffers kunnen helpen. Al kort na het succes van No More Ransom sprak de politie al weleens over No More Ddos als samenwerking tegen dos-aanvallen.

Reacties (42)

Bensimpel 11 juni 2020 14:54

Vraag mij af waarom alleen Nederlandse partijen samen gaan werken? Waarom niet kennis internationaal vergaren? Cloudfare heeft hier veel ervaring mee bijvoorbeeld. Nederland is niet de enige slachtoffer, ga internationaal.

MsG @Bensimpel • 11 juni 2020 16:56

Kan me voorstellen dat CloudFlare graag haar expertise op dit gebied voor zichzelf houdt, dat is immers hun businessmodel.

Bender @Bensimpel • 11 juni 2020 15:14

Ik ben het met je eens, dit is juist iets wat je op Europees niveau zou kunnen gaan doen.
(en dan bedoel ik niet vanuit de overheid, dat zal te traag gaan maar de commerciële bedrijven)

copyer @Bender • 11 juni 2020 16:15

Juist wel (ook)overheid, kunnen ze eens waar maken waar ze zo vol van zijn, 1 EU en laten zien dat ze voor een keer eendrachtig zijn en dit regelen..

kodak

Beveiliging en antivirus
Nederland

@Bender • 11 juni 2020 17:59

VodafoneZiggo en KPN zijn geen bedrijven die alleen in Nederland actief zijn. Net zo min als AMS-IX. Universiteiten en organisaties als SIDN of de overheid zijn ook niet alleen binnen Nederland actief. Ik lees in de doelstellingen dat het niet alleen op Nederland gericht is. Kennelijk is het niet alleen Nederlandse kennis of samenwerking.

Davy de Vries 11 juni 2020 14:21

Interessant initiatief, ben benieuwd of normale bedrijven hier zich kan bij aansluiten? Als ik vluchtig de website lees is dit niet het geval.

Off-topic:
Bij dit soort dingen krijg ik altijd vraagtekens hoe goed ze zelf bestand zijn tegen dit soort dingen.
Uitlokking is niet het goede woord, maar ik kan me voorstellen dat zo'n initiatief als "een rode lap op een stier" werkt bij mensen die ddos-en

[Reactie gewijzigd door Davy de Vries op 30 juli 2024 18:11]

batjes @Davy de Vries • 11 juni 2020 15:10

Bij dit soort dingen krijg ik altijd vraagtekens hoe goed ze zelf bestand zijn tegen dit soort dingen.

Niemand is echt bestand tegen een DDOS. De enige echte oplossing is om er voor te zorgen dat je meer capaciteit tot je beschikking hebt dan dat de aanvaller aan botnets bij elkaar kan verzamelen.

muppet99 @batjes • 11 juni 2020 23:46

Vergeet vooral het filteren niet, overladen met verkeer is 1, maar je wilt ook het foute verkeer scheiden van het juiste verkeer. Anders ga je blackholen, waarmee de aanvaller alsnog het gewenste resultaat bereikt, namelijk onbereikbaar maken van de tegenpartij. Ik wil juist het goede verkeer wel blijven ontvangen.

Chopp @Davy de Vries • 11 juni 2020 14:33

De nationale anti-DDoS-coalitie is een publiek-privaat consortium volgens https://www.sidnlabs.nl/n...rt-website-over-voortgang. 'Normale' bedrijven vallen daar inderdaad niet onder zo ver ik weet.

kodak

Beveiliging en antivirus
Nederland

@Chopp • 11 juni 2020 18:06

Hoezo niet? Een publiek-privaat consortium is een benaming voor een samenwerking tussen bedrijven en overheden. Wie er meedoen zal waarschijnlijk afhangen van de doelen die de samenwerkende organisaties hebben en of anderen bij die doelen passen.

Helium-3

@Davy de Vries • 11 juni 2020 17:43

Bij dit soort dingen krijg ik altijd vraagtekens hoe goed ze zelf bestand zijn tegen dit soort dingen.
Uitlokking is niet het goede woord, maar ik kan me voorstellen dat zo'n initiatief als "een rode lap op een stier" werkt bij mensen die ddos-en

Het IP address van de website is eigendom van Stichting NBIP-NaWas. NaWas is een 'wasstraat' tegen DDoS aanvallen, vergelijkmaar met wat CloudFlare doet maar dan een andere implementatie - https://www.nbip.nl/nawas/

Snippet van hun website:
NaWas – de Nationale Wasstraat tegen DDoS-aanvallen
Een DDoS-aanval. Je moet er niet aan denken. Of eigenlijk: daar moet je goed over nadenken. Ga je zelf investeren in de hardware om een aanval effectief te bestrijden of pak je het slimmer aan: als deelnemer van de NBIP kan je beschikken over onze dienst NaWas wanneer dat maar nodig is.
Kostenefficient en krachtig
NaWas is ontwikkeld in samenwerking met DHPA, AMS-IX en NL-IX, en is er voor kleine, maar ook middelgrote en grote internetproviders. NaWas is een van de grootste DDoS-wasstraten in Nederland en inmiddels een begrip.
Samen zijn we in staat een krachtig verweer te bieden tegen DDoS-aanvallen.
De NBIP beschikt over apparatuur van gerenommeerde merken. We leiden het verkeer van een aangevallen provider langs die apparatuur voor een grondige “wasbeurt”, waarna deze het schone verkeer terugontvangt over een apart VLAN van AMS-IX of NL-IX.

Dus ja, ik denk dat die website behoorlijk DDoS bestendig is. Maar met een inventieve DoS heb je soms niet eens brute kracht nodig en is een simpel lek voldoende om een service te crashen. En daar kan de wasstraat weinig aandoen natuurlijk, in het geval van een nog onbekend DoS lek.

[Reactie gewijzigd door Helium-3 op 30 juli 2024 18:11]

WeetIkHetNou 11 juni 2020 15:14

Ik heb hier niet zoveel kaas van gegeten, maar is het geen risico om je strategie tegen ddos zo openbaar te maken? Zijn die oplossingen zó robuust dat ddos-ers er niet omheen kunnen?

kodak

Beveiliging en antivirus
Nederland

@WeetIkHetNou • 11 juni 2020 18:37

Beveiliging is geen kwestie van geheimhouden en dan geen last hebben. Welk risico denk jij dat er nu is wat er eerst nog niet was?

hackerhater @WeetIkHetNou • 11 juni 2020 15:58

Er is weinig te doen tegen ddos-aanvallen behalve meer capaciteit hebben dan je aanvallers.

Nou ja niks, de ISP's zouden eens hun verantwoordelijkheid moeten pakken wereldwijd en bots van hun netwerk moeten gooien (zoals oa Xs4all doet).
Maar ja dat is een utopie.

Daoka @ari3 • 11 juni 2020 23:28

Ik vind het wel erg makkelijk gezegd om iedereen verantwoordelijk te houden. Door sommige mensen hebben me echt gewoon gevraagd om een usb muis te installeren. Zulke mensen zie ik niet zo een probleem herkennen en oplossen.

keranoz

11 juni 2020 14:14

Ik hoop dat hier meer organisaties aan mee gaan doen. Recentelijk downtime gehad bij onze cloud provider vanwege een DDoS aanval die hun wasstraat niet oppikte. Lijkt me direct een goeie hiervoor.

Razu 11 juni 2020 14:20

Mooi initiatief, vooral gezien het gemak en de frequentie waarmee DDOS-aanvallen tegenwoordig uitgevoerd kunnen worden. Zelfs mijn oma zou een DDOS-aanval kunnen uitvoeren voor een paar euro.

Yezpahr 11 juni 2020 14:45

Dit is een goed begin. Maar dan moeten we allereerst even bij de gratis DDoS aanbieders aankloppen. Ze geven gratis trials weg onder het mom van "bescherm jezelf" en iedereen kan het gewoon voor slechte doeleinden gebruiken. Ze hebben natuurlijk wel een eula waarin staat dat het niet mag zonder toestemming van de server eigenaar, maar dat is geen echte blokkade.

Natuurlijk zijn ze "nodig" om jezelf tegen èchte DDoS'en te berschermen, maar ze dragen wel bij aan schade door DDoS.
(Ik denk dat ik beter geen voorbeelden kan geven, maar veelal hebben ze "boot" of "booter" in de naam.)

In 2016 werd een game server, waar ik admin was, aangevallen maanden achter elkaar door een stel nerds uit Israël.
Er was niets aan te doen, totdat een paar vigilantes hun thuis IP verkregen en tegen-aanvallen gingen plegen via gratis wegen. Iedereen een ban, natuurlijk.

Uit eigen ervaring heb ik geleerd dat een DDoS al snel uit de hand kan lopen. Terug in de aanval gaan kan nog zwaarder aangepakt worden dan de initiële DDoS. Vooral omdat ze zelf ook meer bronnen gaan aanboren om bij jou nog meer schade aan te richten.

[Reactie gewijzigd door Yezpahr op 27 juli 2024 15:57]

kodak

Beveiliging en antivirus
Nederland

@Yezpahr • 11 juni 2020 18:14

Wat je lijkt voor te stellen is dat er (allereerst) aan een ding iets gedaan moet worden. Beveiliging waarbij je maar een ding aanpakt is vaak niet erg goed. Want je aanpak kan bijvoorbeeld mislukken of te veel tijd kosten. Dan kan je in de tussentijd dus beter ook maar andere maatregelen nemen. Een probleem als ddos bestaat daarbij niet alleen door aanbieders die je kan vinden of verbieden. Ddos is wettelijk al verboden en toch doen mensen het. Of ze het nu via een aanbieder doen waar jij geen zeggenschap over hebt of op andere manieren.

Yezpahr @kodak • 12 juni 2020 00:05

Wat je lijkt voor te stellen is dat er (allereerst) aan een ding iets gedaan moet worden. Beveiliging waarbij je maar een ding aanpakt is vaak niet erg goed.

Er is een simpele analogie hiervoor. Dweilen met 10 kranen open.
Op een gegeven moment zullen ze wel moeten, want 1 persoon met 10 van die gratis sites kan jouw dagje (gratis en voor niets) geheel kapot kan maken.

Kortom, ik ben wel van mening dat hun doel onmogelijk is als ze die sites niet kunnen stoppen (maakt mij niet uit hoe lang ze hierover doen als ze het maar stoppen).

Ik hoop dat No More DDoS succesvol wordt en dat we dan ook juridische stappen kunnen nemen tegen dit soort mensen die het nog steeds gebruiken als terreur actie/pressie middel/cockstroking.

Verwijderd 11 juni 2020 14:34

Alleen vraag ik me af of dit wel gaat helpen

synoniem @Verwijderd • 11 juni 2020 14:46

Nawas lijkt al redelijk succesvol te zijn en kennis delen tussen dit soort instanties die er het meeste mee te maken hebben is alleen maar goed.

Verwijderd @synoniem • 11 juni 2020 14:49

Als ovh en cloudflare en akamai etc nou even kunnen helpen is het zo opgelost

DarkKnight @Verwijderd • 11 juni 2020 16:45

Probleem: data van bijvoorbeeld banken mag niet altijd zomaar de landsgrens over. Daarmee zijn cloud oplossingen niet zo eenvoudig als je zou denken/hopen/verwachten. En daarmee is ook gelijk een vraag ergens boven beantwoord: waarom NL samenwerking, omdat dit handig is en niet alles werkt vanuit globaal richting NL-only

Verwijderd @DarkKnight • 11 juni 2020 16:48

Ovh is bezig met een dc in NL

Alfa1970 @Verwijderd • 11 juni 2020 18:51

Microsoft, Google en Amazon hebben nu al allemaal (meerdere) datacenters in Nederland.
Dus het is wat dat betreft nu al geen probleem meer wanneer bepaalde data de landsgrenzen niet over mag.
Hoewel dat natuurlijk vanuit een security oogpunt heel dom en naïef is.
Als het niet over de landsgrenzen mag, dan moet je het zéker niet op het internet aansluiten.

Daarnaast betwijfel ik de validiteit van de stelling dat bankdata de grens niet over zou mogen?
Ik kan me haast geen andere instelling voorstellen die meer baat heeft bij internationaal data transport dan een bank. Een bank leeft van handel. Handel is internationaal.
Zonder internationaal data verkeer kan een bank simpelweg niet functioneren.

Zackito 11 juni 2020 15:03

Het volgende nieuws bericht: Website van No More DDOS platgelegd door cyberkiddo.

Luchtbakker 11 juni 2020 15:27

En nu wachten tot No More Ddos down gegooid door een aanval.

dehardstyler @Slavy • 11 juni 2020 14:17

En dan wel klagen als er een website / service down is door een DDoS aanval zeker?

jesse! @Slavy • 11 juni 2020 14:18

Niet dat dit persé waar is, maar zowel dan is het toch normaal?
Wie denk je dat de server kosten betaald? Dat betaald de gebruiker natuurlijk.
Dat is niet meer dan logisch.
En dit zijn nodige kosten om de dienst draaiende te houden. Als je de dienst wenst te gebruiken, betaal je voor de dienst. En dus betaal je mee om de dienst draaiende te houden.

[Reactie gewijzigd door jesse! op 30 juli 2024 18:11]

mr_evil08 @Slavy • 11 juni 2020 14:22

Heb je keus dan ?
Of de dienst ligt plat (onbereikbaar) waardoor je helemaal niets kan en loopt te knetteren op de dienstverlener of je betaalt ietsjes meer waardoor de dienst bereikbaar blijft.

Earth_Apple @Slavy • 11 juni 2020 14:55

Downtime kost ook heel veel geld, dus dat wil je liever voorkomen.

Jester-NL @Slavy • 11 juni 2020 15:24

Dezelfden als die er 2018 al voor betalen?

De organisaties werken al sinds 2018 samen aan een gezamenlijke aanpak voor het bestrijden van ddos-aanvallen, maar doen dat nu niet langer 'in relatieve stilte'.

En die hebben met zijn allen best de mogelijkheden om (nu het in het openbaar gebeurd) daar een domeinnaampje, website en hosting aan te hangen... voor iets andere bedragen dan een particulier hiervoor betaalt ;-)

kodak

Beveiliging en antivirus
Nederland

@Slavy • 11 juni 2020 18:50

Vragen wie het uiteindelijk gaat betalen en daarbij alleen het voorbeeld geven dat je als gebruiker jaarlijkse verhogingen hebt klinkt niet als een normale vraag. Het klinkt eerder als zuur klagen dat je last hebt van verhogingen zonder te bedenken wat je alternatief is als je niet meer zou betalen. Die beveiliging zodat je geen last van ddos hebt is niet gratis. De criminelen die jou en je diensten waar je gebruik van maakt aanvallen investeren namelijk ook constant. Misschien niet met hun eigen geld of computers maar het effect is wel dat de beveiliging van gisteren niet altijd voldoende is tegen de aanvallen van vandaag of morgen. Dan kan je er voor kiezen om dat te negeren en bijvoorbeeld niet meer te willen betalen voor beveiliging maar waarschijnlijk lost dat heel veel andere problemen niet voor je op en maakt ze misschien alleen maar erger.

gregrof @Slavy • 12 juni 2020 12:14

nieuws: Schade DDoS aanvallen $1,2 miljard

Dit is de prijs van een ddos aanval. Ik denk dat het niet slecht is om de krachten te bundelen om dit tegen te gaan. De vraag is natuurlijk of de bestrijding duurder is dan da schade zelf.

Archcry @Slavy • 11 juni 2020 14:16

Jij betaald liever voor de stroom en apparatuur die nodig is om bandbreedte te verzorgen tijdens pieken in internetverkeer die door DDOS aanvallen veroorzaakt worden zodat jij er geen last van hebt? Misschien handig om eerst eventjes na te denken alvorens je een reactie plaatst.

[Reactie gewijzigd door Archcry op 30 juli 2024 18:11]

sygys @Archcry • 11 juni 2020 15:57

Ik vraag me alleen af hoe lang het duurt voordat deze website offline is door ddos aanvallen. Zo'n naam vraagt om aangevallen te worden

dakka @Slavy • 11 juni 2020 18:03

in de afgelopen 5 jaar dat ik een VPS heb is het met 0 euro duurder geworden, de gemiddelde host neemt dit soort dingen wat serieuzer dan een eurotje kruimel winst

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (42)

Sorteer op:

Weergave: