HSB15 - Xander Jansen - SURFnet

WAAROM ZIJN SCHOLEN ZO VAAK DE PINEUT?

Leergierig of juist te weinig geleerd...

Xander Jansen / SURFcert Holland Strikes Back, Den Haag, 27 Oktober 2015

Vandaag de dag

Holland Strikes Back, Den Haag, 27 Oktober 2015

Distributed Denial of Service ?

Holland Strikes Back, Den Haag, 27 Oktober 2015

Bron:http://nos.nl/artikel/2062894-online-lesmateriaal-onbereikbaar-voor-tienduizenden-leerlingen.html

SURFnet

• Internet Provider voor Onderzoek en Onderwijs • Doelgroep

- Universiteiten - Hogescholen - Onderzoeksinstellingen

- Middelbaar Beroepsonderwijs (o.a. ROC’s) -  Indirect: middelbare scholen

- Overige onderwijsgerelateerde organisaties

Holland Strikes Back, Den Haag, 27 Oktober 2015

Drie jaar geleden

•  Bij ons -  Onderwijs en onderzoek, hele nette gebruikers... -  Heel af en toe een (D)DoS-aanval -  Eens per jaar: zware aanval op Spamhaus mirrors ü Shiny Happy People…

•  De boze buitenwereld -  Anonymous? Low Orbit Ion Cannons? Gamers? ✖ Het lijkt daar wel oorlog...

Holland Strikes Back, Den Haag, 27 Oktober 2015

2012: De ellende begint

•  Steeds vaker zichtbare aanvallen •  1Gbps links krijgen meer dan 3Gbps voor de kiezen •  Firewalls achter 10Gbps links vallen om bij 2+ Gbps aanvallen

•  Meestal gericht op MBO instellingen

Holland Strikes Back, Den Haag, 27 Oktober 2015

Het slagveld – rond de jaarwisseling

Holland Strikes Back, Den Haag, 27 Oktober 2015

Het slagveld – na de zomervakantie

Holland Strikes Back, Den Haag, 27 Oktober 2015

Het slagveld – weekje later

Holland Strikes Back, Den Haag, 27 Oktober 2015

Het slagveld – begin oktober

Holland Strikes Back, Den Haag, 27 Oktober 2015

Het slagveld - herfstvakantie

Holland Strikes Back, Den Haag, 27 Oktober 2015

DaaS ?

Holland Strikes Back, Den Haag, 27 Oktober 2015

http://nos.nl/artikel/2063975-veelplegers-zijn-een-uitstervend-ras.html

DDoS as a Service

Holland Strikes Back, Den Haag, 27 Oktober 2015

DDoS as a Service

Holland Strikes Back, Den Haag, 27 Oktober 2015

DDoS as a Service

Holland Strikes Back, Den Haag, 27 Oktober 2015

Wat en wanneer?

• Voornamelijk gericht op MBO en VO • Gericht op “eigen” publieke IP-adres • Gericht op Elektronische LeerOmgevingen (ELO)

• Toename begin van schooljaar en net na vakanties • Tijdens toets-periodes • Soms relatie met lesroosters van ICT-vakken

Holland Strikes Back, Den Haag, 27 Oktober 2015

“The dog ate my homework...”

•  “Geen zin in (online) opdrachten” •  “Niet geleerd voor (online) toets”

•  “ff testen” •  “Als ik op dit knopje druk wordt internet langzaam.”

•  Gaming •  Omdat het kan (en veel te makkelijk is)

Holland Strikes Back, Den Haag, 27 Oktober 2015

Striking Back

•  Technische maatregelen - monitoring - preventieve filters - “wasmachine” bij calamiteiten - lokale firewalls - SURFcert en lokale security teams

•  Bewustwording en opsporing - Wees voorbereid1 - Samenwerking tussen techniek en onderwijs - Traditionele opsporingstechnieken

Holland Strikes Back, Den Haag, 27 Oktober 2015

1 https://www.ncsc.nl/actueel/factsheets/factsheet-continuiteit-van-online-diensten.html

Opsporing verzocht

•  Lastig, maar zeker niet onmogelijk

“Ondertussen hebben we wel twee leerlingen van onze scholen achterhaald die deze aanvallen hebben geïnitieerd.”

“We hebben inmiddels vastgesteld dat het een inderdaad een ddos betrof, die van binnenuit

werd gestart. Tegen de dader (…) zijn inmiddels passende maatregelen getroffen.”

“Student afgeleverd bij de afdelingsdirecteur met logging en hij bekende gelijk.”

“Hoezo iedereen last? Ik heb alleen mijn eigen IP-adres aangevallen.”

Holland Strikes Back, Den Haag, 27 Oktober 2015