Anti-DDoS patroonherkenning

Maatschappelijk probleem

Distributed Denial of Service (DDoS) aanvallen zijn pogingen om een computer, computernetwerk of dienst onbruikbaar te maken voor de bedoelde gebruiker.

Dit is zeker vervelend voor de gebruikers, maar kan meer dan dat ook bedreigend worden wanneer vitale infrastructuur wordt aangevallen. Te denken valt aan nuts voorzieningen aangesloten op internet en financiële instellingen die hierdoor geen transacties meer kunnen uitvoeren. Maar ook aan scholen die hierdoor geen examens meer kunnen afnemen. En ook het onbereikbaar maken van websites (politiek, sociaal gekleurd) waardoor er geen evenwichtige informatie meer kan worden geboden.

Detectie van een DDoS

Wanneer sneller een DDoS kan worden herkend en omgeleid via een anti-DDoS server, dan kan worden voorkomen dat de aanval schade aanricht. Het herkennen van een DDoS is echter niet eenvoudig en daarmee niet goedkoop.Daarbij kan op basis van patronen in de DDoS meer informatie worden achterhaald over de aanvalstechniek en daarmee mogelijk de aanvallers worden achterhaald.

De stichting NBIP is een non-profit organisatie die de zogenaamde Nationale anti-DDoS Wasstraat (NaWas) heeft opgezet om DDoS verkeer te kunnen weren. De stichting richt zich op internet service providers (ISP) en is inmiddels succcesvol in het afweren van DDoS aanvallen. 

Er is wetenschappelijk aangetoond dat een DDoS-aanval sluitend herkend kan worden door analyse van het dataverkeer. Wanneer dit wordt omgezet in een open source patroonherkenningstool, kan een ieder een DDoS detecteren.En kunnen de patronen worden vastgelegd voor het achterhalen van de aanvallers.

Patroonherkenningsproject

De NBIP is het patroonherkennisproject gestart om te komen tot een open source omgeving waarin enerzijds gezamenlijk kan worden gekomen tot kennis van DDoS-en nodig voor de optimale patroonherkenning en anderzijds tot een set van open source tools waarmee DDoS-aanvallen gedetecteerd en geclassificeerd kunnen worden.

Deze website is alles rond dit project terug te vinden.