21 juli 2015

Anti-DDoS NaWas – Samen sta je sterk

Met enige regelmaat hebben hostingbedrijven DDoS aanvallen te verduren. Ook bij ons zien we het aantal en met name de sterkte van attacks toenemen. Als hostingbedrijf vang je een DDoS niet in je eentje op, maar samen sta je sterk. Daarom hebben veel datacenters en providers de koppen bij elkaar gestoken om samen een capaciteit neer te zetten om grote attacks op te vangen. Lees in deze blog alles over NaWas.

NaWas filter
NaWas is de afkorting van de Nationale Wasstraat. NaWas is vanuit de 11-jarige stichting NBIP opgezet, waarbij enkele ISP’s het initiatief namen. Elke ISP die zich aansluit bij NaWas, kan een DDoS attack door het NaWas netwerk in behandeling laten nemen. De kosten die gemaakt worden om deze aanvallen op te vangen, worden over de deelnemers verdeeld.

Het datacenter waar wij operen (Bit in Ede) speelt in dit proces ook een rol. Vanaf het begin was Bit al betrokken bij NBIP en ondersteunen zij de gemeenschappelijke aanpak. Ook al zijn ISP’s in het dagelijks leven elkaars concurrent, dit maatschappelijke probleem waar enorm veel geld verloren raakt bij gedupeerden, wordt massaal opgepakt. Dit maakt het efficiënter en productiever.

Wat is een DDoS?
Even een stapje terug. Een DDoS attack is een aanval van buitenaf, waarbij enorm veel verkeer naar een netwerk (IP adres of range) wordt verstuurd. Dit verkeer is dusdanig veel en afkomstig van veel verschillende locaties, waardoor het netwerk overbelast raakt. Het slipt als een file op de snelweg dicht waardoor legaal verkeer ophoopt en de servers niet meer kan bereiken. De laatste jaren zijn deze aanvallen steeds geavanceerder geworden. Met de dag stijgt de grootte van een DDoS en daar moet op worden ingespeeld om deze aan te kunnen. Het opvangen van een dergelijke ‘verkeerbulk’ kan alleen door voldoende capaciteit te hebben. NaWas is een verzameling aan apparatuur met dikke internetverbindingen naar buiten. Dit heeft de capaciteit om verkeer op te vangen, te filteren en weer af te leveren. Deze omleidingslus is in een fractie van een seconde te realiseren. Deze technieken zijn onbetaalbaar voor een enkele ISP.

Bewezen effectief
De afgelopen jaren is NaWas ook bij ons intensief ingezet. Met deze wasstraat hebben we het overlast van aanvallen kunnen beperken tot één a twee minuten per keer. Dit in tegenstelling tot enkele jaren geleden, waarbij een half uur downtime niet ongebruikelijk was. Niet alleen dragen wij een steentje bij om onze klanten te beschermen, maar ook bestrijden we samen met alle andere providers de aanvallers. De kick zal er snel vanaf zijn als wij ze voor zijn. Elke DDoS is namelijk gericht met een bepaald doel, er zit altijd iemand achter. NaWas zit niet stil, een onlangs toegevoegde techniek is dat een DDoS automatisch wordt herkend en zonder ook maar enige actie automatisch wordt ingeschakeld. De toekomst zal ons leren welke vormen van attacks onze infrastructuur zal proberen te forceren, maar aan de weg wordt getimmerd om een zo breed mogelijk scala aan attacks voor te zijn.

  • Deel dit bericht