Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Organisaties werken aan 'vertrouwd internet' om ddos-aanvallen af te wenden

Door , 18 reacties

28-04-2015 • 18:33

18 Linkedin Google+

Verschillende Nederlandse ondernemingen, waaronder providers en banken, werken aan een 'vertrouwd internet' om zo kritieke infrastructuur te beschermen tegen ddos-aanvallen. Daardoor zou een massale cyberaanval het land niet in een klap lam kunnen leggen. Hier een korte introductie.

Reacties (18)

Wijzig sortering
Doel van Ddos = jouw omgeving onbeschikbaar maken voor de rest van het internet.
Reactie wordt? = dan doen we dat maar zelf uit voorzorg en schakelen we gewoon over naar een prive netwerk?

Het innovatie druipt er vanaf en gaat natuurlijk weer 100+ miljoen kosten.......
Het is vooral de backbone infrastructuur die men wil beschermen. Zodat een DDoS bijv. niet de communicatie kan verstoren tussen banken onderling of met handelaars.
Als een kritieke service verbonden is met het internet dan is dat met een doel.
Onderling communicatie is namelijk allang mogelijk op tal van manieren zonder last te hebben van een Ddos.
Wat moeten we verwachten van een dergelijk insteek?
Stel een bank wordt aangevallen en dan schakelen zij dit trusted system in. Gevolg is geen enkel winkel in heel Nederland kan voor een bepaald periode pin transacties uitvoeren terwijl de bank zelf wel lekker veilig zijn eigen ding kan doen.
Voor de bank maakt het inderdaad weinig uit op welke rekening het geld staat zolang ze maar verbinding hebben met de beurzen dus beperkte inkomsten bederving, maar alle winkeliers dan?
In plaats van innoveren krijg je meer een soort schildpad effect wat alleen beschikbaar is voor bedrijven met enorm veel geld en je hoeft alleen maar "BOE" te roepen als hacker en je hebt het gewenst resultaat.
Ik kan me indenken dat bij een aanval op het betaalplatform IDeal bijvoorbeeld de rest van de wereld afgesloten kan worden.

Hierna blijft het wel werken binnen nederland (gokje 99% van de gebruikers).

Zelfde zou kunnen met bijvoorbeeld medische data. Bij een grote aanval op het EPD of een ziekenhuis netwerk kan je een deel blokkeren zodat je de dienst toch in de lucht kan houden.

En terug komend op jouw voorbeeld : Dan kan dus wel in elke winkel in nederland nog pinnen maar kan vanuit bijvoorbeeld Engeland niet meer gecontroleerd worden of je pincode juist is (en dus niet meer pinnen). Hiermee verklein je dus de economische schade.

Op dezelfde manier kun je natuurlijk nog wel meer dingen bedenken waarbij het een vooruitgang is om slechts een klein precentage bezoekers te hinderen om het voor een grote groep mensen te laten werken.

[Reactie gewijzigd door MrNOnamE op 28 april 2015 21:11]

je maakt alleen wel het aanname dat je alleen maar vanuit het buitenland een Ddos kan verwachten.
Wat vroeger via huurlijntjes ging gaat tegenwoordig meer en meer via vpn. Dat kan uiteraard ook via een soort intranet. Alleen de vraag is hoe vertrouwd dat is. Malware in je intranet en je bent weer net zo ver.
Bestaat er enig inzicht in de financiŽle schade die de BV NL oploopt door ddos aanvallen? En dan bedoel ik niet 'consumenten' sites die gedossed worden want dit gaan in het hierboven voorgestelde scenario nog steeds down voor de eindgebruiker aangezien ze losgekoppeld worden van "het internet".

Een betere vraag is: welke scenario's zijn er waarbij een ddos aanval business to business communicatie verstoort? En is dat niet veel beter op andere manieren te omzeilen?
Er is een bedrijf https://liquidns.com/info#different dat gratis software aanbied voor verbeterde load balacing:

"Less vulnerable to DDoS attacks
The additional benefit of this best in class load-balancer is that it provides a mitigating effect to Distributed Denial of Service attacks (DDoS attacks)."

Dus loadbalacing is een must have om ddos attacs af te slaan

[Reactie gewijzigd door brammel1800 op 28 april 2015 19:36]

Lijkt me gewoon een access list. Als je ip niet bekend is en op de lijst staat mag je er tijdens een aanval.. ook niet in.
Offtopic: Gelukkig geen Amerikaanse voice-over met wowwel sound.
Moest toch even denken aan Tom Scott's The Bubble: https://www.youtube.com/watch?v=SdxzvQG3aic

Maar ongetwijfeld heeft men hier betere bedoelingen.
Klinkt als een slinkse poging toch weer om die netneutraliteit heen te komen.
Niet meteen natuurlijk, dat komt in fasen. maar eerst even dat basis klaarleggen onder het mom van vertrouwen.
https://tn-init.nl/?page_id=15

Ik vind het tekenend welke partijen allemaal ontbreken uit die lijst ... "moederbedrijf KPN" ondanks dat dochters XS4ALL en NL-ix wel mee doen, UPC/Ziggo, Vodafone, T-Mobile, enz. Dus je wilt jezelf van de global routing table terug trekken om een aanval te mitigaten maar raakt zelfs in je thuisland het meerendeel van je end-user connectivity kwijt?

Als dit belangrijk voor je is kan je beter gaan kijken of je transit provider zin heeft om selective blackholing te implementeren: https://ripe68.ripe.net/p...s_DDoS_Damage_Control.pdf
Misschien ben ik te achterdochtig maar dit komt op me over alsof er een legitiem excuus ontstaat om het internet alsnog te gaan 'reguleren'.

Het klinkt in eerste instantie redelijk goed maar pakt de oorzaak van het DDOS probleem niet aan.

Als het een paar keer per jaar en een paar uur per keer gebruikt wordt is het geen probleem maar als het gemanipuleerd wordt krijg je een situatie waarbij Nederland / landen een soort bedrijfsnetwerk(en) worden waartussen communicatie lastiger wordt. Afhankelijk wordt van… ongetwijfeld bepaalde partijen die hier commercieel in gaan springen. Overheidsdiensten vinden dit ongetwijfeld ook heel interessant.
Tja wat moet hier nu van zeggen, beetje onzinnig. We gaan alles behalve onze vriendjes toelaten in geval ddos en de rest vd wereld bekijkt het maar. Een soort apart prive netwerk dus.
Als daarmee de economische schade beperkt kan worden, prima toch? Zoals het filmpje zelf ook zegt, beter dat dan gewoon volledige onbereikbaarheid.

Ik vind het wel een interessant idee en ben benieuwd of het op deze manier van de grond komt. Het zou onhandig zijn als er heel veel concurrerende 'trusted networks' ontstaan.
Als daarmee de economische schade beperkt kan worden, prima toch? Zoals het filmpje zelf ook zegt, beter dat dan gewoon volledige onbereikbaarheid.
De Nederlandse geheime dienst is hierbij betrokken (zie einde filmpje). Ik kan geen enkele geheime dienst opnoemen die verifieerbaar meer positieve dan negatieve bijdragen heeft geleverd aan de maatschappij.
Dit "vertrouwd internet" ruikt naar iets waarbij nog minder privacy zal zijn dan het huidige internet.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*