Die DDoS Clearing House ist ein System, das es Organisationen, gegen die DDoS-Angriffe gerichtet sind, ermöglicht, Angriffsmerkmale zu messen und die Informationen an andere Mitgliedsorganisationen weiterzugeben. Das Konzept wird derzeit von SIDN, SURF, der Universität Twente und anderen Mitgliedern des europäischen CONCORDIA-Projekts entwickelt. In den Niederlanden wird die Clearingstelle von der Nationalen Anti-DDoS-Koalition genutzt, zu deren Mitgliedern die niederländische Organisation für die Verwaltung der Internetanbieter, Internetdienstleister, Internetaustausch, der niederländische Zahlungsverkehrsverband, verschiedene staatliche Stellen und Digital Infrastructure Netherlands gehören.
Fingerabdrücke
Die DDoS-Clearingstelle ist ein kooperatives System, das es teilnehmenden Diensteanbietern ermöglicht, die Merkmale eingehender DDoS-Angriffe in Form von „DDoS-Abdrücken“ automatisch zu teilen. Andere Mitglieder des Clearinghauses können dann auf neue Angriffe aufmerksam machen und wissen, wie sie aussehen sollen. Mit den Fingerabdruckdaten bewaffnet sind potenzielle Opfer in der Lage, ihre Infrastrukturen entsprechend vorzubereiten. Der Vergleich der Fingerabdrücke eines neuen DDoS-Angriffs mit den Einzelheiten früherer Angriffe, die in der Clearingstelle aufgezeichnet wurden, hilft den Mitgliedern auch, über die beste Verteidigungsstrategie zu entscheiden.
Großes Potenzial
Die Gemeinsame Forschungsstelle (JRC) der Europäischen Kommission hat die DDoS-Clearingstelle als Innovation mit großem Marktpotenzial eingestuft. Die Clearingstelle wird derzeit als „Tech-Ready“ bezeichnet, was bedeutet, dass sich die dem System zugrunde liegende Technologie in einem fortgeschrittenen Reifestadium befindet. Der Übergang zur letzten Phase der „Marktreife“ erfordert beispielsweise Marktforschung und die Ausarbeitung eines Geschäftsplans.
Zusammenarbeit
Im kommenden Sommer wird die Nationale Anti-DDoS-Koalition ein Pilotprojekt der DDoS Clearing House durchführen. Octavia de Weerdt, Geschäftsführer der Nationalen Organisation für die Verwaltung der Internetanbieter (NBIP), eines der Mitglieder der Koalition, bestätigte: „Die DDoS Clearing House ist eine der wichtigsten Initiativen unserer Koalition. Die Anerkennung durch die EG betont, dass ein wirksamer Schutz vor DDoS-Angriffen nicht nur eine Frage der Abwehr einzelner Angriffe ist. Sie hängt auch davon ab, ob DDoS-Muster ermittelt und geteilt werden. Hierfür ist die Zusammenarbeit von entscheidender Bedeutung. Der Austausch von Daten und Ideen macht uns alle stärker.“ NBIP ist eine gemeinnützige Stiftung, die den National DDoS Scrubber, „Nawas“, betreibt, der in den Niederlanden weithin genutzt wird, um DDoS-Angriffe abzuwehren.
Digitale Souveränität
„Um Europa digitaler zu machen, brauchen wir ein besseres Verständnis der DDoS-Angriffe, da Kommunikationsnetze eine Säule der europäischen digitalen Infrastruktur sind. Die DDoS-Clearingstelle ist in diesem Zusammenhang von großem Wert, da sie Organisationen mehr Einblicke und Daten über DDoS-Angriffe bietet. Dies ist äußerst wichtig für ein besseres Verständnis der DDoS-Angriffe bei der Entwicklung geeigneter Minderungsmaßnahmen. Darüber hinaus tragen die Daten zu DDoS-Angriffen dazu bei, europäische Anti-DDoS-Plattformen und -Ökosysteme weiterzuentwickeln. Dies ist eine große Herausforderung, da DDoS-Daten oft in den Systemen von DDoS-Anti-DDoS-Anbietern außerhalb Europas „versperrt“ sind. Wir freuen uns daher, dass das Innovationsradar der Europäischen Kommission die DDoS-Clearingstelle als eine wichtige von der EU unterstützte Innovation bezeichnet hat,“ erklärte Professor Gabi Dreo, Koordinator von CONCORDIA.
Verteidigung auf die nächste Ebene
Als Direktor der SIDN Labs und assoziierter Professor an der Universität Twente ist Cristian Hesselman eng in das CONCORDIA-Projekt und die Nationale Anti-DDoS-Koalition eingebunden. „Die Anerkennung des Werts des Clearinghauses durch die Europäische Kommission zeigt, dass wir mit dieser Plattform gemeinsam gegen DDoS-Angriffe auf eine neue Ebene vorgehen können“, sagte er. „Wir hoffen, dass die Initiative durch diesen Schritt sichtbarer wird, damit andere Gruppen und Organisationen mit der Nutzung dieser Open-Source-Technologie beginnen. Wir messen dem gemeinsamen Nutzen einer verbesserten DDoS-Resilienz große Bedeutung bei. Die Clearingstelle leistet einen wesentlichen Beitrag zu diesem Ziel, indem sie die Sicherheit und Stabilität des Internets in den Niederlanden, in Europa und darüber hinaus fördert.“
Weitere Informationen darüber, wie die JRC das Potenzial und die Reife von Innovationen bewertet, finden Sie auf der Website „Innovation Radar“: https://www.innoradar.eu/methodology