Hoofdinhoud
Websites van Nederlandse organisaties zijn regelmatig het doelwit van DDoS-aanvallen. Hoe ga je daar als organisatie mee om? De aanvallen worden namelijk steeds slimmer. Partners van de anti-DDoS-Coalitie hebben zich verenigd om kennis en kunde over de bestrijding van DDoS-aanvallen te delen. Jaarlijks organiseert de anti-DdoS-coalitie een grootschalige oefening om deze kennis te toetsen.
Systemen moeten tegen een stootje kunnen
Het oefenen en alert blijven is een belangrijke motivatie voor de coalitieleden om deel te nemen aan de oefeningen. Geconfronteerd met de kwetsbaarheden in de infrastructuren en applicaties wordt er nagedacht welke maatregelen effectief zijn. De deelnemers verwachten dat hun systemen tegen een stootje kunnen, maar ze willen in praktijk niet verrast worden als het anders blijkt te zijn.
Echte doelen
De doelen die tijdens de oefening worden aangevallen, worden door de deelnemers vooraf aangewezen. Het zijn altijd bestaande websites en systemen. De aanvallen worden wel in een gecontroleerde omgeving uitgevoerd.
Bij Logius
Ocker en Raymon kijken allebei terug op een geslaagde nacht. ‘DigiD was een van de doelwitten en dat hebben ze geweten ook. We hebben DigiD het vuur aan de schenen gelegd. Dat leverde interessante bevindingen op, waarmee we zorgen dat de dienst steeds beter bestand is tegen aanvallen,’ geeft Raymon aan. Ocker zag dat beide teams helemaal in control waren. ‘Ik had verwacht dat het een gespannen nacht zou worden, maar dat viel erg mee. En dat terwijl de aanval soms zo sterk was, dat het informatiedashboard op hol sloeg.’
Meer weten
Bij een eerdere oefening mochten we een kijkje in de keuken nemen. We spraken toen met verschillende partners van de anti-DDoS-Coalitie over hoe zo’n nacht eraan toegaat.
Lees er meer over: De systemen testen dankzij een unieke samenwerking