DDoSi teabevõrgustik on süsteem, mis võimaldab DDoSi rünnakute sihtmärgiks olevatel organisatsioonidel mõõta rünnaku tunnuseid ja jagada teavet teiste liikmesorganisatsioonidega. Kontseptsiooni töötavad välja SIDN, SURF, Twente Ülikool ja teised Euroopa CONCORDIA projekti liikmed. Madalmaades kasutab arvelduskoda riiklik DDoS-i vastane koalitsioon, mille liikmete hulka kuuluvad Madalmaade internetiteenuse osutajate haldamise organisatsioon, internetiteenuse osutajad, internetibörsid, Madalmaade Makseliit, mitmesugused valitsusasutused ja Madalmaad.
Sõrmejäljed
DDoSi teabevõrgustik on koostöösüsteem, mis võimaldab osalevatel teenuseosutajatel automaatselt jagada saabuvate DDoS-rünnakute omadusi „DDoS’i sõrmejälgede“ kujul. Seejärel võivad teised kliiringukoja liikmed olla uute rünnakute korral hoiatuses ja teavad, mida otsida. Sõrmejälgi kasutades saavad potentsiaalsed ohvrid oma taristut vastavalt ette valmistada. Uue DDoSi rünnaku sõrmejälje võrdlemine arvelduskojas registreeritud varasemate rünnakute üksikasjadega aitab samuti liikmetel otsustada parima kaitsestrateegia üle.
Suur potentsiaal
Euroopa Komisjoni Teadusuuringute Ühiskeskus (JRC) on määratlenud DDoSi arvelduskoja suure turupotentsiaaliga innovatsioonina. Arvelduskoda nimetatakse praegu „Tech Ready“, mis tähendab, et süsteemi aluseks olev tehnoloogia on lõppjärgus. Viimasesse „Turuvalmiduse“ etappi liikumine nõuab näiteks turu-uuringuid ja äriplaani koostamist.
Koostöö
Eelseisval suvel viib riiklik Doha arengukavade koalitsioon läbi DDoSi teabevõrgustiku katseprojekti. Octavia de Weerdt, riikliku internetiteenuse osutajate haldamise organisatsiooni (NBIP) tegevjuht, üks koalitsiooni liikmetest, kinnitas: „DDoS Clearing House on üks meie koalitsiooni kõige olulisemaid algatusi. Euroopa Komisjoni tunnustus rõhutab, et tõhus kaitse DDoS-rünnakute vastu ei ole pelgalt üksikute rünnakute takistamise küsimus. See sõltub ka DDoS mustrite tuvastamisest ja jagamisest. Koostöö on selleks väga oluline. Andmete ja ideede jagamine muudab meid kõik tugevamaks.“ NBIP on mittetulunduslik sihtasutus, mis haldab riiklikku DDoS Scrubberit „Nawas“, mida Madalmaades laialdaselt kasutatakse DDoSi rünnakute tõrjumiseks.
Digitaalne suveräänsus
„Selleks et muuta Euroopa digitaalselt suveräänsemaks, on meil vaja paremini mõista DDoSi rünnakuid, kuna sidevõrgud on Euroopa digitaalse taristu tugisammas. DDoSi teabevõrgustik on selles osas väga väärtuslik, sest see annab organisatsioonidele rohkem teavet DDoS-rünnakute kohta ja annab neile rohkem teavet. See on äärmiselt oluline DDoS-rünnakute paremaks mõistmiseks asjakohaste leevendusmeetmete väljatöötamisel. Lisaks aitavad DDoS-rünnakuid käsitlevad andmed edasi arendada Euroopa DDoS-vastaseid platvorme ja ökosüsteeme. See on üsna keeruline, kuna DDoS-i andmed on sageli „blokeeritud“ väljaspool Euroopat asuvate DDoS-vastaste müüjate süsteemides. Seetõttu on meil hea meel, et Euroopa Komisjoni innovatsiooniradar on määratlenud DDoSi teabevõrgustiku olulise ELi toetatava innovatsioonina,“ ütles CONCORDIA koordinaator professor Gabi Dreo.
Kaitse viimine järgmisele tasandile
SIDN Labsi direktori ja Twente ülikooli dotsendina on Cristian Hesselman tihedalt seotud nii CONCORDIA projektiga kui ka riikliku DDDoS-vastase koalitsiooniga. „Arvelduskoja väärtuse tunnustamine Euroopa Komisjoni poolt näitab, et selle platvormiga saame viia koostööpõhise kaitse DDoSi rünnakute vastu uuele tasemele,“ ütles ta. „Loodame, et see samm suurendab algatuse nähtavust, nii et teised rühmad ja organisatsioonid hakkavad seda avatud lähtekoodiga tehnoloogiat kasutama. Me pöörame suurt tähelepanu DDoSi suuremast vastupanuvõimest tulenevale ühiskondlikule kasule. Arvelduskoda aitab oluliselt kaasa selle eesmärgi saavutamisele, edendades interneti turvalisust ja stabiilsust Madalmaades, Euroopas ja mujal.“
Lisateavet selle kohta, kuidas Teadusuuringute Ühiskeskus hindab innovatsioonipotentsiaali ja küpsust, leiate innovatsiooniradari veebisaidilt: https://www.innoradar.eu/methodology