Gezamenlijke DDoS-oefeningen door Nederlandse anti-DDoS-coalitie

DDoS-aanvallen worden steeds groter en complexer. Reactief en individueel actie ondernemen is vaak onvoldoende. Daarom richtten we met enkele andere partijen de Nederlandse anti-DDoS-coalitie op. Deze coalitie deelt de karakteristieken van DDoS-aanvallen via een DDoS-clearinghouse en kennis over DDoS-aanvallen. Daarnaast houden de deelnemende partijen samen DDoS-oefeningen.

Groeneweg: "We leren heel veel van elkaar. Zowel technisch als organisatorisch. Waarom lukt het de ene organisatie wel om de aanval te mitigeren en de andere niet? Hoe zet je het beste team op? Welke disciplines heb je nodig? Hoe organiseer je het werk het meest doelmatig?"
Lovink: "Daarnaast is het heel belangrijk om een netwerk te bouwen. We organiseren ook bewust activiteiten rondom de oefening, zodat alle betrokkenen elkaar leren kennen. Als je mensen kent, kun je veel sneller schakelen als de nood aan de man is. Tijdens een echte DDoS-aanval heb je geen tijd voor 'voorstelrondjes'."
Acht grote organisaties nemen inmiddels deel aan deze oefening en gezien de vragen die wij krijgen, worden er dit naar verwachting steeds meer. Dit dwingt ons ook om na elke oefening een gedegen evaluatie uit te voeren om zodoende weer klaar te zijn voor de volgende oefening.

- Karl Lovink, Technical Lead Security Operations Center van de Belastingdienst, en Marc Groeneweg.