image

Banken aangesloten bij initiatief tegen DDoS-aanvallen

woensdag 15 april 2015, 17:36 door Redactie, 4 reacties

Rabobank, ING Bank en de SNS Bank hebben zich vandaag, samen met verschillende andere partijen, aangesloten bij het Trusted Networks Initiative (TNI). Het TNI heeft als doel vertrouwde netwerken op internet te onderscheiden en zo een vertrouwd internet te realiseren.

Het moet aangesloten partijen tegen DDoS-aanvallen beschermen. In het geval van een grote of langdurige DDoS-aanval, die niet anders kan worden opgelost, kan een partij zelf beslissen gebruik te maken van het Trusted Network. Het idee is ontwikkeld door stichting NLnet en de NL-ix. Volgens de initiatiefnemers is het TNI vergelijkbaar met het ophalen van een ophaalbrug in middeleeuwen om de vijand buiten te houden.

Het TNI maakt het mogelijk een deel van het internet tijdelijk of permanent van het buitenland af te sluiten om een DDoS-aanval af te slaan. Daarbij worden websites en netwerken geclassificeerd en maakt het TNI een onderscheid tussen "betrouwbare"en "minder betrouwbare" delen van het internet. De initiatiefnemers benadrukken dat het afsluiten van delen van het internet een extreem redmiddel is en alleen wordt ingezet als conventionele maatregelen om een omvangrijke DDoS-aanval te mitigeren hebben gefaald.

Het zijn de individuele serviceproviders die deze beslissing nemen; er is geen centrale autoriteit. Het Trusted Networks Initiative is een open initiatief. Iedere internetserviceprovider of relevante partij die in Nederland opereert en aan de veiligheidsmaatregelen voldoet, mag deelnemen aan het initiatief. Naast de banken hebben Surfnet, XS4all, SIDN, ASP4all en Logius zich als eerste bij het TNI aangesloten. De verwachting is dat andere grootbanken, kritische overheidsinstanties, ISP's, hosters en internetafhankelijke partijen zullen volgen.

Reacties (4)
15-04-2015, 20:28 door Anoniem
OK, klinkt redelijk. Maar wat als de NSA d.m.v. windows update miljoenen Nederlandse systemen kwetsbaar maakt voor bugs en een spion in Rusland "in opdracht" van Uncle Sam de systemen infecteerd en daarmee aanvalt? Hoe willen ze dat dan gaan tegenhouden ? Waarom werken ze niet met ISPs?
15-04-2015, 20:45 door Anoniem
Trusted Networks Initiative ( http://www.trustednetworksinitiative.nl/ ) is in ieder geval niet zo trusted voor bezoekers in haar aanpak.
Bij bezoek een pagina als een groot iframe voor de kiezen.
Een tactiek die ook wel bij foute besmette pagina's voorkomt.
Had een gewone redirect niet gekund? (maar is ook niet erg vertrouwd).

Is een pagina in gewone html vormgeven en een link plaatsen teveel moeite?
Niet heel veel werk hoor gezien de code die er toch al staat.

<!doctype html>
<html>
<head>
<meta charset="utf-8">
<title>Trusted Networks Initiative</title>
<style>
html,body {height:100%; overflow:hidden; }
* {margin:0; padding:0;}
</style>
</head>
<body>
<iframe src="https://www.thehaguesecuritydelta.com/projects/project/60-trusted-networks-initiative" style="border: 0; width: 100%; height: 100%" frameborder="0" >Your browser doesn't support iFrames.</iframe>
</body>
</html>

"Your browser doesn't support iFrames."
Nou die waarschuwing werkt niet hoor, geen waarschuwing met NoScript (behalve dan die van NoScript zelf).
Een idee om gewoon direct de juiste url te communiceren in plaats van dit geheimzinnige gedoe?
Direct naar
https://www.thehaguesecuritydelta.com
Kijk eens aan, deze site kennen we al!

In dat geval is er nog een optie, je hele pagina vormgeven als afbeelding en al dan niet daaronder een link verstoppen (leerde deze site een paar dagen geleden)
Bijvoorbeeld zo
http://www.cybersecurityweek.nl/preview/cyber-securityweek-concept-3.jpg
(de site is inmiddels interactiever)

Om dan vervolgens hier uit te komen
https://www.thehaguesecuritydelta.com/projects/project/60-trusted-networks-initiative
"Trusted Networks Initiative
Status: In progress"
In progress ?
Ja die indruk kregen we al (achterstallig overwerk voor diverse websitebouwers?)
Nu maar hopen dat die ddosjes later komen dan dat de websites af zijn (en dat ze het blijven doen straks als het buitenland is afgesloten).

Wel een sterke ophaalbrug, geen website.
16-04-2015, 11:13 door Anoniem
De vraag wordt natuurlijk: wanneer is een netwerk "Trusted". Ik kan me voorstellen dat ISP's die BCP-38 hebben geïmplementeerd trusted zijn, omdat ze dan kennelijk zelf investeren in de beveiliging van hun netwerk.

Q

BCP 38: https://tools.ietf.org/html/bcp38
28-04-2015, 12:03 door Anoniem
Het TNI biedt een mechanisme om netwerken op BGP4 nivo te beschermen tegen DDoS aanvallen. Het gaat daarbij dus niet over implementaties op applicatie nivo (en heeft dus ook niets met HTML te maken). Bij een grote aanval verbreekt een aangesloten netwerk zelf zijn algemene internet (transit) en behoud verbinding met trusted networks.

Een netwerk is trusted als het aangesloten is bij het initiatief (BCP38 is idd een van de eisen). Het is niet uitgesloten dat een deel van een aanval uit een trusted netwerk komt, of dat deze 100% veilig zijn. Echter de aangesloten netwerken zullen zich inspannen problemen te voorkomen en maatregelen te treffen, het biedt een aantal sterke mogelijkheden waar je normaal geen beschikking over hebt. Het TNI staat open voor heel veel partijen en werkt ook zeker met ISP's. XS4all, Surfnet en ASP4all zijn al aangesloten. Verwachting is dat veel meer ISP's en andere partijen zullen volgen. Overigens dat de partijen bij het initiatief zijn aangesloten betekend nog niet direct dat ze de maatregel al geïmplementeerd hebben.

-Vincent van Gentevoort (NL-ix)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.