hsb15 - xander jansen - surfnet
TRANSCRIPT
WAAROM ZIJN SCHOLEN ZO VAAK DE PINEUT?
Leergierig of juist te weinig geleerd...
Xander Jansen / SURFcert Holland Strikes Back, Den Haag, 27 Oktober 2015
Distributed Denial of Service ?
Holland Strikes Back, Den Haag, 27 Oktober 2015
Bron:http://nos.nl/artikel/2062894-online-lesmateriaal-onbereikbaar-voor-tienduizenden-leerlingen.html
SURFnet
• Internet Provider voor Onderzoek en Onderwijs • Doelgroep
- Universiteiten - Hogescholen - Onderzoeksinstellingen
- Middelbaar Beroepsonderwijs (o.a. ROC’s) - Indirect: middelbare scholen
- Overige onderwijsgerelateerde organisaties
Holland Strikes Back, Den Haag, 27 Oktober 2015
Drie jaar geleden
• Bij ons - Onderwijs en onderzoek, hele nette gebruikers... - Heel af en toe een (D)DoS-aanval - Eens per jaar: zware aanval op Spamhaus mirrors ü Shiny Happy People…
• De boze buitenwereld - Anonymous? Low Orbit Ion Cannons? Gamers? ✖ Het lijkt daar wel oorlog...
Holland Strikes Back, Den Haag, 27 Oktober 2015
2012: De ellende begint
• Steeds vaker zichtbare aanvallen • 1Gbps links krijgen meer dan 3Gbps voor de kiezen • Firewalls achter 10Gbps links vallen om bij 2+ Gbps aanvallen
• Meestal gericht op MBO instellingen
Holland Strikes Back, Den Haag, 27 Oktober 2015
DaaS ?
Holland Strikes Back, Den Haag, 27 Oktober 2015
http://nos.nl/artikel/2063975-veelplegers-zijn-een-uitstervend-ras.html
Wat en wanneer?
• Voornamelijk gericht op MBO en VO • Gericht op “eigen” publieke IP-adres • Gericht op Elektronische LeerOmgevingen (ELO)
• Toename begin van schooljaar en net na vakanties • Tijdens toets-periodes • Soms relatie met lesroosters van ICT-vakken
Holland Strikes Back, Den Haag, 27 Oktober 2015
“The dog ate my homework...”
• “Geen zin in (online) opdrachten” • “Niet geleerd voor (online) toets”
• “ff testen” • “Als ik op dit knopje druk wordt internet langzaam.”
• Gaming • Omdat het kan (en veel te makkelijk is)
Holland Strikes Back, Den Haag, 27 Oktober 2015
Striking Back
• Technische maatregelen - monitoring - preventieve filters - “wasmachine” bij calamiteiten - lokale firewalls - SURFcert en lokale security teams
• Bewustwording en opsporing - Wees voorbereid1 - Samenwerking tussen techniek en onderwijs - Traditionele opsporingstechnieken
Holland Strikes Back, Den Haag, 27 Oktober 2015
1 https://www.ncsc.nl/actueel/factsheets/factsheet-continuiteit-van-online-diensten.html
Opsporing verzocht
• Lastig, maar zeker niet onmogelijk
“Ondertussen hebben we wel twee leerlingen van onze scholen achterhaald die deze aanvallen hebben geïnitieerd.”
“We hebben inmiddels vastgesteld dat het een inderdaad een ddos betrof, die van binnenuit
werd gestart. Tegen de dader (…) zijn inmiddels passende maatregelen getroffen.”
“Student afgeleverd bij de afdelingsdirecteur met logging en hij bekende gelijk.”
“Hoezo iedereen last? Ik heb alleen mijn eigen IP-adres aangevallen.”
Holland Strikes Back, Den Haag, 27 Oktober 2015