DDoS-aanvallen

Iedere school kan te maken krijgen met een DDoS-aanval. Systemen liggen plat, het netwerk is traag en iedereen belt met vragen. Wat nu? Was het een hackende leerling? Of toch een aanval van buitenaf? We vertellen je graag wat je moet weten om de school zo goed mogelijk te beschermen.

DDoSDDoS staat voor 'Distibuted-denial-of-service'. Pogingen om een computer of netwerk moeilijk bereikbaar te maken door met veel computers tegelijk verzoeken daarop af te vuren More staat voor Distributed Denial of Service aanval. Een DDoS-aanval heeft als doel de beschikbaarheid van een systeem te onderbreken. Dit gebeurt door het versturen van zo veel verzoeken dat het systeem het niet meer aan kan. Er is sprake van een DDoS-aanval wanneer een aanval vanaf meerdere computers (soms wel duizenden tegelijk) wordt uitgevoerd. Binnen het onderwijs wordt veel gebruik gemaakt van online diensten. In het geval van een DDoS-aanval zijn deze niet of slecht te gebruiken. In het geval van bijvoorbeeld een toets of examen kunnen de gevolgen van een DDoS-aanval groot zijn. 

Hacken door leerlingen

Op scholen vinden DDoS-aanvallen vaak door leerlingen zelf plaats. Het uitvoeren van een DDoS-aanval door leerlingen begint meestal als grapje. Het is al voor een paar euro online geregeld en een leerling heeft in principe geen hackkennis nodig. Maar met kans op een celstraf en een strafblad is het niet zo onschuldig als het lijkt.

Wie doet wat?

Bij bescherming tegen DDoS-aanvallen zijn verschillende rollen betrokken met elk hun eigen taken:

• Het schoolbestuurHet schoolbestuur is het bevoegd gezag en daarmee eindverantwoordelijk voor alles dat met IBP te maken heeft. More moet zich bewust zijn van de risico’s van DDoS-aanvallen en ziet erop toe dat er beleid wordt gemaakt en maatregelen genomen om de school tegen DDoS-aanvallen te beschermen.
• De ict-verantwoordelijke zorgt voor beleid, bewaking van activiteiten en communicatie.
• De ict-beheerder zorgt voor de technische uitvoering en eventuele aansturing van externe partijen.

Aan de slag

Hieronder beschrijven we in een aantal stappen hoe je zorgt voor goede bescherming tegen DDoS-aanvallen. Het kan zijn dat je een van de stappen al hebt uitgevoerd of aan sommige stappen een hogere prioriteit toekent dan aan andere. Dat geeft niet. Je hoeft onderstaande stappen niet in de voorgestelde volgorde uit te voeren, maar kan daar een eigen volgorde in kiezen.

Stap 1 | Monitor je internetverbindingnetwerk

Door het internetverkeer webverkeer van en naar jeict-systemen te monitoren en te loggen krijg je een beeld van wat een normaal patroon is. Afwijkingen vallen hierdoor sneller op, waardoor incidenten sneller opgemerkt en opgelost kunnen worden. Verder kan logging in sommige gevallen bijdragen aan het identificeren van de dader(s). 

Stap 2 | Neem beschermende maatregelen

Zorg voor beschermende maatregelen, die de impact van een eventuele (D)DoS-aanval beperken. Denk aan een (internet)router, firewall, loadbalancer en eventueel gespecialiseerde (D)DoS-filters. Voorzie applicaties en server van de laatste updates en de juiste beveiligingsinstellingen.

Let op: Het nemen van beschermende maatregelen is specialistisch werk, waar ook geavanceerde apparatuur voor nodig is. Heb je hierbij hulp nodig? Dan kun je terecht bij het Nationale Dienstencentrum (NDC). Met het NDC zorgt Kennisnet voor een basisniveau aan internettoegang en beveiliging voor scholen in het primair en voortgezet onderwijs.

Stap 3 | Maak afspraken met je (hosting)provider 

Met provider bedoelen we de partij die zorgt voor jouw internetverbinding. Host je daarnaast je online applicaties niet op school? Dan heb je mogelijk ook nog te maken met een hosting-provider. Vaak is het mogelijk om met de provider afspraken te maken over hoe te handelen bij een DDoS-aanval en over bescherming tegen een DDoS-aanval. Zo kun je zorgen dat onderwijs ook tijdens zo’n aanval doorgang kan vinden. 

Stap 4 | Maak een DDoS-responsplan

In een DDoS-responsplan leg je vast wie welke taak heeft voor, tijdens en na een DDoS-aanval. Je legt er ook in vast wanneer iets als een incident wordt opgevat, wanneer je actie onderneemt en hoe en naar wie je over de aanval communiceert. In het dossier DDoS aanval op school lees je meer over de inhoud van zo’n plan. 

Stap 5 | Bepaal of je aangifte wil doen

Een DDoS-aanval is een strafbaar feit. Je kunt dus aangifte doen na een DDoS-aanval. Omdat op scholen echter vaak leerlingen zijn betrokken bij zo’n aanval kan dat dilemma’s opleveren. Neem toch altijd contact op met de politie. In de meeste gevallen kan dat gewoon met de wijkagent. Naast aangifte kan ook alleen melding gedaan worden. Zo houdt de politie zicht op hoe vaak DDoS-aanvallen voorkomen. Aangifte kan soms noodzakelijk zijn om een schadevergoeding te kunnen eisen.

Stap 6 | Creëer bewustwording voor medewerkers en leerlingen

Maak leerlingen bewust van de persoonlijke gevolgen en risico’s die ze lopen als ze een DDoS-aanval opzetten. En leer leraren hoe ze sneller signalen kunnen herkennen van risicoleerlingen.

Verdieping

Gerelateerde onderwerpen