AMS-IX heeft oplossing DDoS-probleem banken

Op het moment van een aanval zou het verkeer over dit apart netwerk (dedicated V-LAN) dat geen verbinding heeft met het internet. Aanvallen vanuit het buitenland hebben daardoor geen effect meer. Mocht de aanval vanuit Nederland komen is het makkelijker de oorsprong op te sporen.

Technisch niet moeilijk

Het idee is niet nieuw, zegt Henk Steenman, CTO van AMS-IX. In 2015 werd al eerder een poging gedaan om een dergelijk Trusted Networks Initiative op te zetten. Toen het bijna rond was, strandde dat initiatief echter doordat enkele deelnemers een andere aanpak wilden nastreven. "Daar is voor zover ik weet nog niks uitgekomen", zegt Steenman. "Dat is jammer want het idee van een speciaal V-LAN is technisch niet moeilijk te realiseren en hoeft niet veel te kosten."

Het verschil met het vorige initiatief is dat AMS-IX het voorstel nu zelf doet en aanbiedt aan de betrokken partijen. Alle internetaanbieders hebben al een aansluiting op de AMS-IX en kunnen dus makkelijk op zo'n V-LAN worden gekoppeld. Voor de aanbieders van vitale diensten is dat niet zo en moet gekeken worden hoe die koppeling kan worden gemaakt. Steenman: "Als zij in een datacentrum aanwezig zijn waar AMS-IX ook zit, is het een kwestie van een glasvezelkabel leggen."

Gewoon proberen

Net als de vorige keer kan er een probleem zijn met uiteenlopende commerciële belangen. Maar de recente problemen met DDoS-aanvallen en de verwachting dat de problematiek alleen maar gaat toenemen, kan een extra stok achter de deur zijn om tot een oplossing te komen. Steenman: "Ik zou zeggen laten we het gewoon proberen."

Er zijn inmiddels al gesprekken gaande met verschillende partijen. De AMS-IX benadert ook verschillende politici vanuit die hoek aan te dringen op de totstandkoming van een oplossing.