Anti-DDoS voor allen, belooft Nederlandse non-profit
Zware DDoS-aanvallen zoals die van de afgelopen dagen op grote banken en de Belastingdienst hoeven niet te leiden tot uitval van diensten, stelt algemeen directeur Octavia de Weerdt van de NBIP (Nationale Beheersorganisatie Internet Providers). Deze non-profit van internetaanbieders biedt namelijk sinds 2014 al een oplossing, zonder direct commercieel belang.
Schone cyberspace
Het anti-DDoS middel van de digitale wasstraat (Nationale Wasstraat, of NaWas) is een gezamenlijke voorziening die is gericht op het belang van Nederland. “Een schone Nederlandse cyberspace”, zoals de NBIP het noemt. “Juist partijen die door de aard van hun online activiteiten essentieel zijn voor het economisch een maatschappelijk verkeer kunnen hier aan bijdragen door ook deel te nemen aan de NaWas”, roept De Weerdt op tot meer meewerkende partijen.
Zij stelt hierbij nadrukkelijk dat de nu getroffen banken niets valt te verwijten qua voorzorg voor het afslaan van deze DDoS-aanvallen. “Achter de schermen van het internet woedt een voortdurende strijd tussen cybercriminelen en beveiligingsexperts. Daardoor duiken regelmatig nieuwe typen DDoS aanvallen op. Daar kun je als individueel bedrijf niet op voorbereid zijn, want dat behoort niet tot je kernactiviteiten.”
Expertise concentreren
De door haar aangehaalde discrepantie tussen digitaal belang en digitale expertise is juist de bestaansreden voor de NaWas. Deze is in 2014 opgezet door een aantal internetproviders waarbij het beheer is toebedeeld aan de non-profit NBIP. “Het is niet de bedoeling dat je bij elkaar in de keuken kijkt, maar je wil wel van de best mogelijke bescherming gebruik maken als dat nodig is.”
De Weerdt stelt dat dit alleen kan door samen te werken. “Door de operationele activiteiten te beleggen bij een gespecialiseerd team en voortdurend aan kennisontwikkeling te doen in samenwerking met bijvoorbeeld academische instellingen.” Overigens doen de Nederlandse banken wel in enige mate aan informatie-uitwisseling over zaken zoals ook DDoS-aanvallen. Het daadwerkelijke afweren is echter aan iedere bank voor zich, met de eigen middelen en mensen daarvoor.
DDoS: niet óf maar wannéér
De NBIP zet de zaak van DDoS-afweer toch anders. “Voor bedrijven en organisaties die voor hun dienstverlening afhankelijk zijn van het internet is het niet de vraag of, maar wanneer ze te maken krijgen met een grootschalige DDoS aanval”, aldus De Weerdt. “Aanvallers die een website of dienst willen verstoren, krijgen dat vrijwel altijd voor elkaar."
"Het is dan zaak om terug te kunnen vallen op de juiste preventieve voorzieningen. Banken hebben dat in het algemeen goed voor elkaar. Maar ook hiermee blijkt weer: samen sta je sterker, gezamenlijk kun je meer expertise opbouwen om geavanceerde aanvallen af te slaan zonder dat diensten onbereikbaar zijn.”
Omleiden en filteren
Het functioneren van de NaWas is vergelijkbaar met DDoS-verdediging die banken zelf maar ook commerciële leveranciers als CloudFlare, AWS en Akamai bieden. Daarbij wordt de stortvloed van vals verkeer die de DDoS vormt, omgeleid en gefilterd waarna de legitieme dataverzoeken van echte klanten doorgang krijgen.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee