Regelmatig hebben organisaties te maken met DDoS-aanvallen op hun websites en digitale dienstverlening. Ondanks beveiliging worden deze aanvallen steeds slimmer. Hoe ga je daar als organisatie mee om? Partners van de anti-DDoS-Coalitie hebben zich verenigd om kennis en kunde over de bestrijding van DDoS-aanvallen te delen. Twee keer per jaar organiseren zij een grootschalige DDoS-oefening om deze kennis te toetsen.
Systemen moeten tegen een stootje kunnen
Het oefenen en alert blijven is een belangrijke motivatie voor de coalitieleden om deel te nemen aan de oefeningen. Zo worden ze geconfronteerd met de kwetsbaarheden in de infrastructuren en wordt er nagedacht welke maatregelen genomen kunnen worden om deze kwetsbaarheden te verminderen en af te vangen. De deelnemers verwachten dat hun systemen tegen een stootje kunnen, maar willen in praktijk niet verrast worden als het anders blijkt te zijn.
Echte doelen
De doelen die tijdens de oefening worden aangevallen, worden door de organisatie en beheerders vooraf aangewezen. Het zijn echte doelen (targets), maar de aanvallen worden in een gecontroleerde omgeving uitgevoerd. Wanneer er grote problemen ontstaan, door bijvoorbeeld succesvolle en slimme aanvalsplannen van het red team, kan het verdedigingsteam via de spelleiding ingrijpen en de aanval stoppen.
Wat is een DDoS-aanval?
Bij een DDoS-aanval (Distributed Denial-of-Service) wordt er vanuit een netwerk van computers in een keer een massale hoeveelheid data naar een server gestuurd. Doordat de servers deze informatie niet kunnen verwerken gaan ze tijdelijk offline of zijn ze slecht bereikbaar. Zo’n aanval heeft vaak een grote impact. Ook in bruggen en verkeersinstallaties kunnen (industriĆ«le) bijvoorbeeld computers zitten die verbonden zijn met het internet en daar last van hebben.
Samenwerken tegen DDoS
De anti-DDoS-Coalitie is een samenwerkingsverband van overheden en private partijen die zich inzet om de impact van de DDoS-aanvallen op de samenleving te verminderen. Zij doen dit door DDoS vanuit verschillende hoeken te onderzoeken, door kennis te delen en dit in praktijk te brengen met oefeningen.
Meer weten over de ADC? Zie www.nomoreddos.org Of neem contact op met: antiddoscoalitie@ecp.nl