SIDN Labs: toegepast onderzoek voor een veiligere en weerbaardere internetinfrastructuur

SIDN Labs is het researchteam van SIDN, de beheerder van het landencode topleveldomein (ccTLD) .nl. Onze doelstelling is het verhogen van de veiligheid en weerbaarheid van het communicatietraject tussen op het internet aangesloten apparaten door middel van (1) empirisch, op metingen gebaseerd onderzoek en (2) het prototypen en evalueren van nieuwe internetsystemen en -tools. 

Voorbeelden van onze resultaten

In onze meetonderzoeken hebben we bijvoorbeeld grondig geanalyseerd hoe resolvers in het Domain Name System (DNS) kiezen tussen meerdere autoritatieve servers. Dit heeft ertoe geleid dat het operationsteam van SIDN de autoritatieve servers van .nl volledig heeft omgezet naar anycast. We hebben ook laten zien hoe verschillende onderdelen van de DNS-infrastructuur de weerbaarheid tegen DDoS-aanvallen verhogen, en de weerbaarheid van .nl qua routering, de stabiliteit van het rootserversysteem en de niveaus van DNS-misbruik in gTLD’s geanalyseerd.

We maken voor dit soort werk gebruik van datasets als ENTRADA voor .nl (meer dan 1 triljoen rijen, elke paar minuten vernieuwd), DMAP voor .nl (5,8 miljoen datapunten, maandelijks vernieuwd) en de longitudinale gegevens van OpenINTEL die betrekking hebben op de evolutie van het DNS in .nl en andere TLD's (3 triljoen datapunten, dagelijks vernieuwd). Onze meetonderzoeken worden uitgevoerd binnen een privacyraamwerk dat we in eerste instantie ontwierpen voor ENTRADA, maar dat inmiddels binnen heel SIDN wordt gebruikt.

Voorbeelden van onze activiteiten op het gebied van technologieontwikkeling zijn ons open source systeem ENTRADA, waarmee grote hoeveelheden autoritatief DNS-verkeer kunnen worden opgeslagen en vervolgens eenvoudig geanalyseerd, onze DMAP-crawler voor longitudinale meting van veiligheidsgerelateerde kenmerken van grote aantallen domeinnamen, de Root Canary toolset voor het monitoren van DNS root KSK roll-overs, en ons open source platform SPIN, dat internet en gebruikers beschermt tegen onveilige IoT-apparaten. 

5 uitdagingen, 2 onderzoeksgebieden

Onze onderzoeksagenda bestaat uit 5 uitdagingen, die we hebben ondergebracht in 2 onderzoeksgebieden: cruciale (core) internetsystemen en de evolutie van het internet.

We zijn tot deze 5 uitdagingen gekomen op basis van projecten die we uitvoeren in samenwerking met onze partners (zoals andere onderzoekslabs, universiteiten en de operationele teams van SIDN) en de community's waar we deel van uitmaken (zoals IETF/IRTF, RIPE en ICANN). Deze interacties vormen een belangrijk onderdeel van ons dagelijks werk en stellen ons in staat om onze focus continu aan te scherpen, zodat we zeker weten dat we ons richten op relevante zaken.

Cruciale internetsystemen

Het doel van ons eerste onderzoeksgebied is empirisch inzicht te krijgen in de factoren die de veiligheid en weerbaarheid bepalen van cruciale internetsystemen als het DNS en het prototypen van nieuwe technieken om die veiligheid en weerbaarheid te verhogen. Het werk is gebaseerd op onze visie op intelligente domeinnaamregistry's en het concept van collectieve internetbeveiliging.

We gaan ons richten op de volgende 3 uitdagingen:

  • Het beheer van DNS-infrastructuren verbeteren: hoe stellen we DNS-operators in staat om hun infrastructuur beter in te richten en vooral de veiligheid en weerbaarheid ervan te verhogen?
  • Domeinnaammisbruik terugdringen: hoe stellen we registry's, registrars, hosting providers en andere stakeholders in staat om internetgebruikers te beschermen tegen partijen die domeinnamen gebruiken voor schadelijke doeleinden, zoals nepwebshops, booter-sites en gecoördineerde phishingaanvallen?
  • Het internet beschermen tegen grootschalige incidenten: hoe beschermen we het DNS en het internet in het algemeen tegen grootschalige (gecoördineerde) incidenten, zoals de massale DDoS-aanvallen die worden gegenereerd door IoT-botnets met 600.000 nodes en router-kapingen? 

De evolutie van het internet

Ons tweede onderzoeksgebied heeft betrekking op de evolutie van het internet en dan met name de manier waarop het internet zich ontwikkelt (gebruik, protocollen, architectuur) en experimentele niet-IP internetwerksystemen zoals SCION, NDN en RINA.

Het gaat om de volgende 2 uitdagingen:

  • Opkomende internetwerken uitproberen en doorontwikkelen: hoe kunnen we inter-domein netwerksystemen zo ontwikkelen dat ze optimaal aansluiten op de vraag van de maatschappij naar meer veiligheid, weerbaarheid en transparantie van netwerkdiensten?
  • De evolutie van het internet doorgronden: hoe gaan we de verschillende aspecten van de manier waarop het internet en de architectuur ervan zich ontwikkelen longitudinaal meten, in kaart brengen en inzichtelijk maken, bijvoorbeeld wat betreft machtsconcentraties, de toepassing van nieuwe protocollen als DNS-over-HTTPS, de adoptie van Let’s Encrypt en het gebruik van anti-DDoS-diensten? 

Onze aanpak

Onze manier van werken houdt in onze onderzoeksresultaten beschikbaar en geschikt maken voor de bredere internetgemeenschap (zoals DNS-operators en universiteiten) en toepassen op de specifieke operationele uitdagingen waarmee SIDN te maken heeft en krijgt. Het nieuwe ontwerp van ons open source-platform SPIN kan bijvoorbeeld als basiscomponent in cybersecurity-producten of onderzoek worden gebruikt en tegelijkertijd werken we samen met het productontwikkelingsteam van SIDN om SPIN in modem/routerapparatuur op te nemen. 

Qua technologische ontwikkeling schommelen we rond het midden van de 9 levels van de TRL-schaal (Technology Readiness Level), zo tussen level 3 en level 7. Met betrekking tot fundamenteel onderzoek (TRL 1-3), werken we intensief samen met de onderzoekscommunity (bijvoorbeeld Universiteit Twente, NLnet Labs, SURFnet, Universiteit van Amsterdam, TU Delft en University of Southern California) en waar het gaat om projecten die expertise op productieniveau vereisen (TRL 7-9) met de operationele teams van SIDN en andere partijen.

SIDN Labs Team

  • Foto van Caspar Schutijser

    Caspar Schutijser

    Research engineer

  • Foto van Cristian Hesselman

    Cristian Hesselman

    Directeur SIDN Labs

  • Foto van Elmer Lastdrager

    Elmer Lastdrager

    Research engineer

  • Foto van Giovane Moura

    Giovane Moura

    Data Scientist

  • Foto van Jelte Jansen

    Jelte Jansen

    Research engineer

  • Foto van Maarten Wullink

    Maarten Wullink

    Research engineer

  • Foto van Marco Davids

    Marco Davids

    Research engineer

  • Foto van Moritz Müller

    Moritz Müller

    Research engineer

  • Foto van Thymen Wabeke

    Thymen Wabeke

    Research engineer