Kies jouw kleur

Veel bezocht

Veelgestelde vragen

  • Ik zoek de houder van een domeinnaam. Waar vind ik die?

    Via de Whois kun je de huidige houder van een domeinnaam opzoeken. Om de persoonsgegevens in te zien moet je vanwege de privacygevoelige informatie eerst de gebruikersvoorwaarden van de Whois accepteren. Gegevens van privé personen kunnen ook afgeschermd zijn vanwege de AVG (Algemene verordening gegevensbescherming).

    Op de pagina domeinnaam zoeken lees je meer over wat een domeinnaam is, de werking van de Whois en de privacy van persoonsgegevens.

  • Ik wil mijn domeinnaam verhuizen. Hoe doe ik dat?

    Je wilt je domeinnaam verhuizen naar een andere registrar. Vraag dan je verhuistoken op bij je huidige registrar. Lees de verhuisstappen op de pagina domeinnaam verhuizen.

  • Ik wil mijn contact/adresgegevens aanpassen bij mijn .nl-domeinnaam. Hoe doe ik dat?

    Neem contact op met je registrar. Jouw registrar kan de contactgegevens bij je domeinnaam voor je aanpassen. Wij raden je aan het resultaat te controleren via de Whois. Lees meer over het aanpassen van je gegevens bij contactgegevens wijzigen.

  • Waarom staat mijn domeinnaam in quarantaine?

    Wij weten niet wat de reden van de opheffing is. Neem contact op met je registrar. Het voordeel van de quarantaine is dat je altijd de mogelijkheid hebt om een opheffing die je niet had bedoeld te herstellen.

    Voorbeeld: In de voorwaarden van je registrar staat dat je elk jaar je abonnement moet verlengen. Dat gebeurt dan niet automatisch. Zo kan het gebeuren dat je domeinnaam wordt opgeheven zonder dat je er om gevraagd hebt.

  • Ik heb een klacht over mijn provider/registrar. Kan ik daarvoor bij SIDN terecht?

    Wanneer je een klacht hebt over of een geschil met je registrar dan zijn er verschillende mogelijkheden om tot een oplossing te komen. Hierover lees je meer op pagina klacht over registrar. SIDN heeft geen formele klachtenprocedure voor het behandelen van een klacht over jouw registrar.

  • Waaraan moet ik voldoen als registrar?

    Wil je zelf direct domeinnamen kunnen registreren bij SIDN voor je klanten of voor je eigen organisatie? Dan kun je .nl-registrar worden. Lees meer over de voorwaarden en de manier waarop je je kunt inschrijven als registrar via de pagina registrar worden.

Meer veelgestelde vragen

Van hobbyproject tot DDoS Alerting Service

DDoS Alerting Service geeft inzicht

ddos attack in rode kleur tekst op donkere digitale achtergrond
  • maandag 24 april 2017

In zijn vrije tijd bouwde Lennart Haagsma een systeem dat DDoS-aanvallen detecteert en ISP’s, hosters en andere organisaties kan inlichten. Met ondersteuning van  SIDN fonds wil hij zijn DDoS Alerting Service verder brengen. “Voor kleinere partijen voor wie dure detectiesoftware te duur is, is dit een uitkomst.”

Een interessant project

Zo’n 3 jaar geleden kreeg Lennart Haagsma het idee dat ten grondslag ligt aan de DDoS Alerting Service. “Ik zag steeds meer berichten over DDoS-aanvallen. Het leek me interessant om daar meer inzicht in te krijgen. Door een server anders in te richten maakte ik een honeypot, een soort valkuil. Het idee is dat DDoS-aanvallen die server gebruiken bij hun aanval.”

Lennart Haagsma, initiatiefnemer van de DDoS Alerting Service
Lennart Haagsma, initiatiefnemer van de DDoS Alerting Service

HoneyNED

Een half jaar geleden zag Lennart veel aanvallen voorbijkomen. Al snel merkte hij dat anderen ook geïnteresseerd waren in zijn informatie. Een van die mensen was Rogier Spoor, de voorzitter van HoneyNED, een Nederlandse community voor mensen die zich bezighouden met honeypots. Samen met Rogier ontwikkelde Lennart het idee om die informatie uit het systeem als een service te gaan delen.

Data goed presenteren

“Het bouwen van een honeypot is niet enorm gecompliceerd. De data toegankelijk maken en op een goede manier presenteren, vind ik een stuk moeilijker. Ik had zoiets nog nooit eerder gedaan.” Daar ging heel wat tijd en geld inzitten. Rogier kwam met het idee om contact op te nemen met SIDN fonds. De ondersteuning van SIDN fonds helpt Lennart om de kosten voor hosting en arbeidsuren te dragen. “Met dit geld kan ik de informatie die uit het systeem komt gebruiksvriendelijker maken.”

Meer partijen

Op dit moment stuurt de DDoS Alerting Service informatie naar een handvol partijen . Deze informatie helpt hen om te beslissen of iets een echte aanval is of een storing. “Voor kleinere partijen voor wie dure detectiesoftware te duur is, is dit een uitkomst.” Het is dan ook de bedoeling om snel informatie te gaan delen met meerdere partijen. Een flinke uitdaging, vertelt Lennart. “Ik bekijk nu hoe ik partijen geautomatiseerd toegang kan geven. Dat moet echter wel goed gebeuren. Ik wil geen informatiebron worden voor aanvallers!”

Inzicht in trends

De DDoS Alerting Service geeft ook inzicht in trends. Welke doelwitten zijn bijvoorbeeld populair? In welke landen? “Een van de weergaven die ik aanbied, is een wereldkaart waarop je live kunt zien waar slachtoffers van DDoS-aanvallen zich bevinden. Dit is voor velen nuttige informatie. Ik wil in de toekomst meer van zulke informatie gaan delen. Maar ook hier geldt dat ik criminelen niet wijzer wil maken. En ik wil ook niet dat anderen geld gaan verdienen met informatie die ik gratis deel.”

Honeypots

Lennart was niet de eerste die honeypots inzette. In de IT-beveiliging worden ze vaker gebruikt, meestal om hackers te vangen. Het idee is dat je iets bewust slecht beveiligt en dan goed in de gaten houdt of iemand van dat zwakke punt gebruikmaakt. “Je bouwt als het ware een extra deur in een huis, een deur die makkelijk open te maken is, maar die nergens op uitkomt.”

Het begon als hobbyproject

Hoewel hij de informatie die het systeem hem opleverde ook in zijn werk gebruikte – Lennart is security analist bij Fox-IT – begon het echt als een hobbyproject. De ene week besteedde hij er bijna geen tijd aan, de andere week enkele uren. “Technisch was het ook niet enorm moeilijk. Je moet alleen wel van meerdere disciplines verstand hebben. Je moet iets van servers weten, je moet een beetje kunnen programmeren, websites kunnen maken…”

SIDN fonds

Mensen en organisaties verbinden voor een onbezorgd digitaal bestaan, dat is de missie van SIDN. Het SIDN fonds, dat  in 2014 op initiatief van SIDN is  gestart, draagt hieraan bij. SIDN fonds staat voor een sterk internet voor iedereen en geeft geld aan projecten die het internet versterken, bijdragen aan empowerment van de gebruikers of die internet op een vernieuwende manier inzetten. Zo dragen we bij aan de welvaart en het welzijn in Nederland.

Inzet op internet

De manier waarop de DDoS Alerting Service honeypots gebruikt, is net anders. “Ik richt me op zogenaamde reflective amplification DDoS-attacks. Deze aanvallen maken gebruik van ‘middle men’; ze sturen servers op internet een kleine vraag waarop ze een groter antwoord terugkrijgen. De truc is dat de antwoorden naar het slachtoffer van de aanval gaan. Die wordt dan overspoeld met data en krijgt problemen. Mijn honeypots doen zich voor als slecht geconfigureerde servers op internet. Ik hoop dat aanvallers ze misbruiken voor hun aanvallen.”

SIDN fonds

Lennarts ervaringen met het fonds zijn heel goed. “Het eerste gesprek beviel meteen al. Ik heb ook meegedaan aan een workshop met andere partijen die het fonds ondersteunt. Dat was erg interessant. Het mooie is dat het allemaal positieve projecten zijn. Projecten die het internet beter en veiliger maken. Dat spreekt mij enorm aan.”