Anti-DDoS capaciteit van de NaWas flink uitgebreid
De NaWas, een initiatief van de Nederlandse Beheersorganisatie Internetproviders (NBIP), breidt de capaciteiten aanzienlijk uit. NaWas is een van de grootste DDoS-wasstraten in Nederland die het verkeer van een met een DDoS aangevallen provider onderwerpt aan een grondige 'wasbeurt'. Daarna krijgt zo'n provider het schone verkeer over een apart VLAN van internetknooppunten AMS-IX of NL-IX.
Miljoenen .nl-domeinen
De organisatie heeft nu meer dan zestig providers als deelnemer aan zich verbonden. Volgens Octavia de Weerdt, directeur van de NBIP, heeft de organisatie daarmee een aanzienlijk deel van de geregistreerde domeinen in Nederland achter zich. “Er zitten ongeveer 2,5 miljoen websites achter de NaWas, dat is ongeveer 43% van de .nl-domeinen”, vertelt ze aan AG Connect.
De directeur van de NBIP legt uit dat de uitbreiding broodnodig is en weldoordacht. “We hebben eerst de organisatie en ons concept goed bekeken en onszelf vooral de vraag gesteld of we nog wel relevant waren. Dat bleek zeker zo te zijn. Vervolgens zijn we ook daadwerkelijk overgegaan tot de uitbreiding.”
De Weerdt wijst ook op de groei van de organisatie én de vraag naar NaWas-capaciteit als drijfveren om te investeren in de capaciteit. “We noteren al jaren een lineaire groei en hebben een groot bereik doordat we werken op AS-niveau. Onze gestage groei maakt het voor ons dus een gepaste keuze om uit te breiden, om zo de continuïteit van de NaWas-dienst te kunnen waarborgen.”
Europese ambities
De NBIP heeft ook ambities met de NaWas die verder reiken dan de landsgrenzen. De organisatie heeft nu al deelnemers die buiten Nederland staan ingeschreven, en wil op termijn dan ook nadrukkelijker aanwezig zijn in het buitenland. De Weerdt: “We hebben nu al Europese deelnemers, en zijn al actief in de UK met aansluitingen. In feite kan iedere provider zich bij ons aansluiten, maar de next-step zou zijn om gelijksoortig aan onze Nederlandse vestiging ook ter plaatse aanwezig te zijn in het buitenland. Een tweede NaWas-knoop kan ook ergens in het buitenland op een strategische plaats worden neergezet. We zijn ons dus aan het oriënteren op Europese expansie”
De deelnemende partijen - die samen het non-profit-model van de NaWas onderhouden middels een coöperatief model en betalen naar grootte - krijgen steeds complexere DDoS-aanvallen te verduren. De behoefte aan de NaWas blijft daardoor dus toenemen.
DDoS-complexiteit en -zwaarte
Volgens De Weerdt is vooral die complexiteit het probleem voor de deelnemers. “We schalen nu op in capaciteit omdat we zien dat de aanvallen niet alleen groter, maar vooral complexer worden. We kunnen schalen tot ongeveer 2 terabits, maar zijn nog nooit in ons bestaan aangesproken op meer dan 60 procent van onze capaciteit en dat willen we in de toekomst zo houden. Maar nogmaals, het gaat niet alleen om de zwaarte van aanvallen. Een kleine aanval op layer 7 kan al voor behoorlijke schade zorgen.”
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee