Leergierig of juist te weinig geleerd: waarom zijn scholen zo vaak de pineut? Xander Jansen SURFnet

1. WAAROM ZIJN SCHOLEN ZO VAAK DE PINEUT?
Leergierig of juist te weinig geleerd...
Xander Jansen / SURFcert
Holland Strikes Back, Den Haag, 27 Oktober 2015

2. Vandaag de dag
Holland Strikes Back, Den Haag, 27 Oktober 2015

3. Distributed Denial of Service ?
Holland Strikes Back, Den Haag, 27 Oktober 2015
Bron:http://nos.nl/artikel/2062894-online-lesmateriaal-onbereikbaar-voor-tienduizenden-leerlingen.html

4. SURFnet
• Internet Provider voor Onderzoek en Onderwijs
• Doelgroep
- Universiteiten
- Hogescholen
- Onderzoeksinstellingen
- Middelbaar Beroepsonderwijs (o.a. ROC’s)
- Indirect: middelbare scholen
- Overige onderwijsgerelateerde organisaties
Holland Strikes Back, Den Haag, 27 Oktober 2015

5. Drie jaar geleden
• Bij ons
- Onderwijs en onderzoek, hele nette gebruikers...
- Heel af en toe een (D)DoS-aanval
- Eens per jaar: zware aanval op Spamhaus mirrors
ü Shiny Happy People…
• De boze buitenwereld
- Anonymous? Low Orbit Ion Cannons? Gamers?
✖ Het lijkt daar wel oorlog...
Holland Strikes Back, Den Haag, 27 Oktober 2015

6. 2012: De ellende begint
• Steeds vaker zichtbare aanvallen
• 1Gbps links krijgen meer dan 3Gbps voor de kiezen
• Firewalls achter 10Gbps links vallen om bij 2+ Gbps
aanvallen
• Meestal gericht op MBO instellingen
Holland Strikes Back, Den Haag, 27 Oktober 2015

7. Het slagveld – rond de jaarwisseling
Holland Strikes Back, Den Haag, 27 Oktober 2015

8. Het slagveld – na de zomervakantie
Holland Strikes Back, Den Haag, 27 Oktober 2015

9. Het slagveld – weekje later
Holland Strikes Back, Den Haag, 27 Oktober 2015

10. Het slagveld – begin oktober
Holland Strikes Back, Den Haag, 27 Oktober 2015

11. Het slagveld - herfstvakantie
Holland Strikes Back, Den Haag, 27 Oktober 2015

12. DaaS ?
Holland Strikes Back, Den Haag, 27 Oktober 2015
http://nos.nl/artikel/2063975-veelplegers-zijn-een-uitstervend-ras.html

13. DDoS as a Service
Holland Strikes Back, Den Haag, 27 Oktober 2015

14. DDoS as a Service
Holland Strikes Back, Den Haag, 27 Oktober 2015

15. DDoS as a Service
Holland Strikes Back, Den Haag, 27 Oktober 2015

16. Wat en wanneer?
• Voornamelijk gericht op MBO en VO
• Gericht op “eigen” publieke IP-adres
• Gericht op Elektronische LeerOmgevingen (ELO)
• Toename begin van schooljaar en net na vakanties
• Tijdens toets-periodes
• Soms relatie met lesroosters van ICT-vakken
Holland Strikes Back, Den Haag, 27 Oktober 2015

17. “The dog ate my homework...”
• “Geen zin in (online) opdrachten”
• “Niet geleerd voor (online) toets”
• “ff testen”
• “Als ik op dit knopje druk wordt internet langzaam.”
• Gaming
• Omdat het kan (en veel te makkelijk is)
Holland Strikes Back, Den Haag, 27 Oktober 2015

18. Striking Back
• Technische maatregelen
- monitoring
- preventieve filters
- “wasmachine” bij calamiteiten
- lokale firewalls
- SURFcert en lokale security teams
• Bewustwording en opsporing
- Wees voorbereid1
- Samenwerking tussen techniek en onderwijs
- Traditionele opsporingstechnieken
Holland Strikes Back, Den Haag, 27 Oktober 2015
1 https://www.ncsc.nl/actueel/factsheets/factsheet-continuiteit-van-online-diensten.html

19. Opsporing verzocht
• Lastig, maar zeker niet onmogelijk
“Ondertussen hebben we wel twee leerlingen van onze scholen achterhaald die deze aanvallen
hebben geïnitieerd.”
“We hebben inmiddels vastgesteld dat het een inderdaad een ddos betrof, die van binnenuit
werd gestart. Tegen de dader (…) zijn inmiddels passende maatregelen getroffen.”
“Student afgeleverd bij de afdelingsdirecteur met logging en hij bekende gelijk.”
“Hoezo iedereen last? Ik heb alleen mijn eigen IP-adres aangevallen.”
Holland Strikes Back, Den Haag, 27 Oktober 2015