Om samen te werken aan de diverse aandachtspunten die de kennisdeling over DDoS nodig heeft, zijn er binnen de coalitie werkgroepen in het leven geroepen. Elke werkgroep houdt zich met een bepaald thema rondom DDoS-aanvallen bezig.
In elke werkgroep participeren vakspecialisten vanuit verschillende deelnemende organisaties. Bedrijven en organisaties profiteren zo van deze bundeling van kennis op het gebied van DDoS-bestrijding.

Werkgroep Juridische Zaken

Deze werkgroep heeft een ondersteunende rol naar de andere werkgroepen en behandelt juridische vraagstukken. Ook het opstellen van juridische documenten en het adviseren rondom mogelijke juridische risico’s behoren tot het takenpakket. De werkgroep fungeert als sparringpartner voor de leden van de coalitie. Het delen van kennis en uitwisselen van informatie staat hoog in het vaandel bij de werkgroep Juridische Zaken.

Werkgroep Zichtbaarheid

De werkgroep Zichtbaarheid heeft als doel informatie vanuit de werkgroepen te delen met de internetgemeenschap via verschillende kanalen, zoals deze website en die van de de deelnemende partijen. Tevens stimuleert deze werkgroep de communicatie binnen en tussen de andere werkgroepen. Ook zal deze werkgroep initiatieven nemen om de zichtbaarheid en de communicatie rondom het thema DDoS-aanvallen te verbeteren.

Werkgroep Clearinghouse

De werkgroep Clearinghouse heeft een technisch systeem ingericht dat als doel heeft om specifieke technische karakteristieken van DDoS-aanvallen te meten via zogenaamde ‘DDoS-fingerprints’ deze informatie uit te wisselen tussen deelnemers. Het Clearinghouse richt zich op het verder verbeteren van de DDoS-informatiepositie van coalitieleden en handelt zelf geen DDoS-verkeer af. Het is dan ook een aanvulling op bestaande diensten en organisaties die zich met DDoS-bestrijding bezighouden en geen vervanging daarvoor.

De werkgroep Clearinghouse heeft een aantal doelstellingen, waaronder het opzetten van een werkend prototype van het DDoS Clearinghouse in Nederland op basis van software van de Universiteit Twente (de ‘DDoS-disector’ en de ‘DDoS-DB’). Ook het ontwerpen de benodigde technische infrastructuur en het bijdragen aan het ontwikkelen Clearinghouses in Europa via het EU-project CONCORDIA behoren tot de doelstellingen.

Werkgroep Oefenen

De werkgroep Oefenen heeft als doel om te oefenen met DDoS-aanvallen en de coalitieleden in staat te stellen daarvan te leren. De oefeningen vinden onder meer plaats in samenwerking met het Nationaal Response Netwerk (NRN), een samenwerkingsverband die als doel heeft om collectief beter op incidenten op het gebied van cybersecurity te reageren. In dit verband zullen de verschillende deelnemende partijen hun resources bundelen.

Werkgroep Intel & Attributie 

De werkgroep Intel en Attributie heeft als doel om DDoS-aanvallen bij de bron aan te pakken. De focus ligt op methoden om informatie te vergaren, te verrijken en te analyseren om: 

  • De bron van een aanval te identificeren (attributie), 
  • ontsluiting van informatie na attributie te bevorderen en daarmee de verkregen data te gebruiken voor mitigatie en, 
  • uitwisseling van threat intelligence informatie mogelijk te maken.
 

Momenteel wordt gewerkt aan een aantal deelprojecten. Zo wordt er gewerkt aan het maken van fingerprints via booters in samenwerking met het DDoS-Clearing House.

Wilt u meer weten over de coalitie en haar werkgroepen?

Neem dan contact op met ons via antiddoscoalitie{@}ecp.nl. ECP faciliteert de samenwerking tussen de coalitiepartijen in samenspraak met de verschillende werkgroepvoorzitters.