DDoS en netwerkbeschikbaarheid. Xander Jansen Niels den Otter

Maat: px

Weergave met pagina beginnen:

Download "DDoS en netwerkbeschikbaarheid. Xander Jansen Niels den Otter"

Benjamin Christiaan ten Wolde
8 jaren geleden
Aantal bezoeken:

1 DDoS en netwerkbeschikbaarheid Xander Jansen Niels den Otter Seminar Naar een op,male netwerkbeschikbaarheid - 17 April 2014

2 Voorbereiding is het halve werk Bron: NCSC Factsheet Continuïteit van onlinediensten! Advies 1: stel een baseline vast en monitor uw infrastructuur! Advies 2: instrueer de communicatie adviseur van uw organisatie. " Advies 3: maak gebruik van de diensten van uw provider. " Advies 4: informeer naar de aanpak (weerstand en repressie maatregelen) van uw ISP bij DoS-aanvallen en check de contractuele afspraken hierover. " Advies 5: denk na over de incident response en fail-over scenario s van de onlinediensten. " Advies 6: implementeer de voorgestelde (mitigerende) maatregelen aan het einde van deze factsheet.!

" Advies 4: informeer naar de aanpak (weerstand en repressie maatregelen) van uw ISP bij DoS-aanvallen en check de contractuele afspraken hierover.

3 Bestaande dienstverlening (1) SURFcert Eerste lijn voor operationele security binnen de SURFnet doelgroep; 24x7 waakzaam in samenwerking met lokale securityteams Samengesteld uit leden vanuit instellingen en SURFnet Oudste emergency response team in Nederland SCIRT Community-of-practice incident response teams Delen operationele ervaring in vertrouwde kring Bespreken gezamenlijke problematiek Gefaciliteerd door SURFnet"

instellingen en SURFnet Oudste emergency response team in Nederland SCIRT Community-of-practice incident

4 Bestaande dienstverlening (2) Cybersave Yourself Awareness campagne rond beveiligingsonderwerpen SURFibo Community of practice voor informatiebeveiliging Samenwerking op vlak van beleid rond security en privacy SURFaudit Compliance wat betreft informatiebeveiliging (ISO 27001) Doelgroepbrede aanpak Momenteel belegd bij SURF; voor 2014 nog niet duidelijk, mogelijk naar SURFnet"

op vlak van beleid rond security en privacy SURFaudit Compliance wat betreft

5 Nieuw sinds 2014: Security, Privacy & Trust Innovatie op bestaande securitydiensten en onderzoek naar nieuwe dienstverlening Toegepast onderzoek op het gebied van Security, Privacy en Trust Vergroten van de zichtbaarheid, delen van best practices en verdere kennisdeling"

onderzoek op het gebied van Security, Privacy en Trust Vergroten

6 Voorbeeld: denial-of-service Waarom? Aantal en hevigheid denial-of-service aanvallen in het algemeen (en dus ook richting de doelgroep) blijft groeien 2014: zwaarste denial-of-service aanval ooit (400Gbit/s) Doel: Beheersen kwetsbaarheid van de doelgroep Wat? Verkenning/dienstontwikkeling protection/firewall-as-a-service Onderzoek denial-of-service detectie met academische groepen Samenwerking met THTC/Nationale Politie; problemen bij bron aanpakken"

2014: zwaarste denial-of-service aanval ooit (400Gbit/s) Doel: Beheersen kwetsbaarheid van de doelgroep Wat?

7 Incident Response as a Service SURFcert: de helpende hand in the line of fire

8 DDoS: twee soorten Flooding van een applicatie of server (of firewall!) - o.a. TCP SYN flood - Veel te verwerken verzoeken Flooding van de verbinding (of firewall!) - reflectie/amplificatie aanvallen - DNS, SNMP, chargen, NTP amplification (m.n. UDP) - Veel volume Alles-in-1 via een handige webinterface - DaaS: booters/stressors/shells

9 Mitigatie: waar? Firewall (jullie) Is niet altijd een oplossing Helpt niet tegen volle lijnen Kan helpen bij SYN flooding en meer algemeen aanvallen op applicaties en servers (rate limiting) Upstream (wij) Detectie en analyse De wasmachine voor de eerste hulp Filters (met name rate limiters) op de core routers"

Kan helpen bij SYN flooding en meer algemeen aanvallen op applicaties en

10 Techniek, processen en mensen Niet alleen techniek" De bron zit vaak intern" Match tijden van aanvallen met roosters" Samenwerken met het onderwijsproces" Doe een melding of aangifte bij politie" " "" "en " Niet alles is een (D)DoS!" " "

Samenwerken met het onderwijsproces" Doe een melding of

11 SURFnet wasmachine Research networks & Internet SURFnet AS1103 SURFcert

12 SURFnet wasmachine - DoS Research networks & Internet SURFnet AS1103 SURFcert

13 SURFnet wasmachine - Detectie Research networks & Internet Telefoon Alarm SURFcert SURFnet AS1103

14 SURFnet wasmachine Wasprogramma aktiveren Research networks & Internet SURFnet AS1103 SURFcert

15 SURFnet wasmachine DDoS in de wasmachine Research networks & Internet SURFnet AS1103 SURFcert

16 Voor- en hoofdwas

17 Beveiliging op klantaansluiting SURFnet Security base Input packet filter BGP Prefix filter Output policer (contracted bandwidth) Incident ACL (inbound/outbound) op maat Customer network

18 Protection as a Service? Idee is om een dienst te ontwikkelen om instellingen structureel te helpen. Self Service interface om op netwerkniveau zelf configuraties te kunnen maken Geen vervanging instellings-firewall

19 Protection as a Service? Wat zijn de wensen (en eisen) vanuit de instellingen?

20 The End

Vergelijkbare documenten

SURF Informatiebeveiliging & Privacy. Huidige en toekomstige ontwikkelingen: SURF(net), SURFibo en SURFaudit

SURF Informatiebeveiliging & Privacy Huidige en toekomstige ontwikkelingen: SURF(net), SURFibo en SURFaudit Bart van den Heuvel, UM, SURFibo - april 2015 even voorstellen: Bart van den Heuvel - Universiteit