DDoSDB - Collecting, Transforming, Applying, and Disseminating DDoS Attack Knowledge

Universiteit Twente
https://www.utwente.nl/
Jair Santanna, Ramin Yazsdani
2017
Wetenschappelijk onderzoek

Postdoc onderzoek om beschikbare kennis over DDoS aanvallen bijeen te brengen in een publieke database.

Publieke DDoS database

DDoS aanvallen zijn de afgelopen jaren sterk toegenomen, zowel in aantal als kracht. Hoewel er veel initiatieven zijn om deze ernstige, meest voorkomende cybercrime aan te pakken, werken de verschillende partijen nog nauwelijks samen. Doel van dit postdoc onderzoek is de beschikbare kennis over DDoS aanvallen (denk aan datasporen, preventie, detectie, maatregelen, best practices en feedback vanuit de community) bijeen te brengen, te verbinden en beschikbaar te maken, zodat internetgebruikers, academici en organisaties de tools hebben om kennis uit te wisselen. In samenwerking met Nationale Beheersorganisatie Internet Providers (NBIP) en Radically Open Security wordt gebouwd aan de grootste publieke database met kennis van DDoS aanvallen.

Resultaten

MEI 22 | Het project is afgerond. Het onderzoek bestaat uit twee delen. Het eerste deel betreft het oorspronkelijke DDoSDB project, geleid door Jair Santanna (sept 2017- april 2020). Het tweede deel heeft een iets andere insteek gekregen, aangezien het project is overgenomen door Ramin Yazsdani (PhD student at the University of Twente, supervisor dr. A. Sperotto).

Deel 1: DDoS Clearinghouse

Het aanvankelijke idee van een grootschalige database voor het uitwisselen van DDoS-aanvalsinformatie is goed ontvangen en omarmd door een coalitie van 25 spelers uit de branche (ISPs, xSPs, IXPs, banks, not-for-profit DPS), overheid, en verschillende bestaande anti-DDoS initiatieven, zoals the Dutch Continuity Board (DCB), NoMoreDDoS en NaWas. Gedurende het project is de opzet verder uitgebreid en onder de naam DDoS Clearing House opgenomen in het CONCORDIA – Cyber security Competence for Research and Innovation project. In mei 2021 werd het DDoS Clearing House door de Europese Commissie aangewezen als een belangrijke innovatie en geselecteerd voor de Innovatieradar van de Commissie. Het DDoS Clearing House wordt ingezet door de Nederlandse Anti DDoS coalitie.

De open source software met betrekking tot de database is beschikbaar via de GitHub pagina van het DDoS Clearing House.
Publicatie: DDoS Hide & Seek: On the Effectiveness of a Booter Services Takedown (okt 2019).

Deel 2: Reflection & Amplification DDoS Attack research

Tijdens het tweede deel van dit project, is het onderzoek uitgebreid met een nieuwe onderzoeksrichting. Onderzocht is hoe DDoS aanvallen, gericht op het buiten gebruik stellen van online diensten, worden versterkt door de infrastructuur van het internet. Er is een meting ontwikkeld die karakteristieken van apparaten en diensten kan evalueren op bedreigingen en mogelijkheden tot versterking van aanvallen.

Bekijk de website Reflection & Amplification DDoS Attack research
Publicatie: A Matter of Degree: Characterizing the Amplification Power of Open DNS Resolvers (maart 2022)
Publicatie: Mirrors in the Sky: On the Potential of Clouds in Reflection and Amplification DDoS (okt 2022)