Le Centre d’échange DDoS est un système qui permet aux organisations visées par les attaques du DDoS de mesurer les caractéristiques des attaques et de partager les informations avec d’autres organisations membres. Ce concept est en cours d’élaboration par le SIDN, le SURF, l’Université de Twente et d’autres membres du projet européen CONCORDIA. Aux Pays-Bas, la chambre de compensation sera utilisée par la Coalition nationale anti-DDoS, dont les membres sont l’organisation néerlandaise de gestion des fournisseurs d’accès à l’internet, les fournisseurs de services internet, les échanges internet, l’Association néerlandaise des paiements, divers organismes gouvernementaux et Digital Infrastructure Netherlands.
Empreintes digitales
Le Centre d’échange DDoS est un système collaboratif qui permet aux prestataires de services participants de partager automatiquement les caractéristiques des attaques DDoS entrantes sous la forme d’ «empreintes digitales DDoS». D’autres membres de la chambre de compensation peuvent alors être à l’alerte pour de nouvelles attaques et savoir ce qu’il faut chercher. Munies des données dactyloscopiques, les victimes potentielles sont en mesure de préparer leurs infrastructures en conséquence. La comparaison des empreintes digitales d’une nouvelle attaque du DDoS avec les détails des attaques antérieures enregistrées dans la chambre de compensation aide également les membres à décider de la meilleure stratégie de défense.
Grand potentiel
Le Centre commun de recherche (JRC) de la Commission européenne a identifié le Centre d’échange DDoS comme une innovation à fort potentiel commercial. La chambre de compensation est actuellement dénommée «Tech Ready», ce qui signifie que la technologie qui sous-tend le système est à un stade avancé de maturité. Le passage à la phase finale de «mise sur le marché» nécessitera, par exemple, une étude de marché et l’élaboration d’un plan d’entreprise.
Collaboration
Au cours de l’été prochain, la coalition nationale anti-DDoS mènera un projet pilote du Centre d’échange du DDoS. Octavia de Weerdt, PDG de l’organisation nationale de gestion des fournisseurs d’internet (NBIP), l’un des membres de la coalition, a confirmé: «Le Centre d’échange DDoS est l’une des initiatives les plus importantes de notre coalition. La reconnaissance par la Commission souligne qu’une protection efficace contre les attaques du DDoS n’est pas simplement une question de fuir les attaques individuelles. Cela dépend également de l’identification et du partage des modèles de DDoS. Et la collaboration est essentielle à cette fin. Le partage de données et d’idées nous rend tous plus forts.» NBIP est une fondation à but non lucratif qui exploite le National DDoS Scrubber, «Nawas», qui est largement utilisé aux Pays-Bas pour repousser les attaques du DDoS.
Souveraineté numérique
«Pour rendre l’Europe plus souveraine sur le plan numérique, nous avons besoin d’une meilleure compréhension des attaques de DDoS, étant donné que les réseaux de communication constituent un pilier de l’infrastructure numérique européenne. Le Centre d’échange DDoS est d’une grande valeur à cet égard, car il fournit aux organisations davantage d’informations et de données sur les attaques de DDoS. Cela est extrêmement important pour une meilleure compréhension des attaques de DDoS lors de l’élaboration de mesures d’atténuation appropriées. En outre, les données sur les attaques de DDoS contribuent à développer davantage les plateformes et écosystèmes européens anti-DDoS. Cela est assez difficile, étant donné que les données DDoS sont souvent «verrouillées» dans les systèmes des fournisseurs anti-DDoS en dehors de l’Europe. Nous sommes donc ravis que le Radar de l’innovation de la Commission ait identifié le Centre d’échange DDoS comme une innovation importante soutenue par l’UE», a déclaré le professeur Gabi Dreo, coordinateur de CONCORDIA.
Porter la défense au niveau supérieur
En tant que directeur du SIDN Labs et professeur associé à l’université de Twente, Cristian Hesselman est étroitement associé au projet CONCORDIA et à la coalition nationale anti-DDoS. «La reconnaissance de la valeur de la chambre de compensation par la Commission européenne démontre qu’avec cette plateforme, nous pouvons prendre une défense collaborative contre les attaques du DDoS à un niveau nouveau», a-t-il déclaré. «Nous espérons que cette initiative renforcera la visibilité de l’initiative, de sorte que d’autres groupes et organisations commencent à utiliser cette technologie open source. Nous attachons une grande importance à l’avantage communautaire d’une résilience accrue de la DDoS. La chambre de compensation contribue de manière significative à cet objectif en promouvant la sécurité et la stabilité de l’internet aux Pays-Bas, en Europe et au-delà.»
Pour de plusamples informations sur la manière dont le JRC évalue le potentiel et la maturité des innovations, voir le site web «Innovation Radar»: https://www.innoradar.eu/methodology