BNIX, het Belgiยญsche interยญnetยญknoopยญpunt waarlangs een groot deel van het Belgiยญsche interยญnetยญverยญkeer passeert, en NaWas, de anti-DDoS-dienst van NBIP, slaan de handen in elkaar voor een meer betrouwยญbaar Belgisch internet. Dankzij een connectie met NaWas genieten de op BNIX aangeยญsloten content proviยญders, hostingยญbeยญdrijven en internet service proviยญders een sterk verhoogde bescherยญming tegen DDoS-aanvallen.
Distriยญbuted Denial of Service aanvallen, kortweg DDoS, zijn zowel qua frequentie als complexiยญteit een steeds grotere bedreiยญging voor organiยญsaยญties. Er zijn veel verschilยญlende soorten DDoS-aanvallen, wat mitigatie eveneens complex maakt. Vrijwel alle typen aanvallen proberen door middel van malafide interยญnetยญverยญkeer systemen te overvragen waardoor een bepaalde server, online dienst of netwerk lamgeยญlegd wordt. Zo kunnen cyberยญcriยญmiยญnelen bijvoorยญbeeld websites of online appliยญcaยญties tijdeยญlijk onbeschikยญbaar maken.
Als een van de grootste โscrubยญbingยญcenยญtersโ van Europa biedt NaWas, de anti-DDoS-dienst van de Stichยญting Natioยญnale Beheersยญorยญgaยญniยญsatie Internet Proviยญders (NBIP), on-demand bescherยญming tegen zulke aanvallen. De dienst ontstond 10 jaar geleden op initiยญaยญtief van een groep ISPโs (internet service proviยญders) die gezamenยญlijk het probleem van DDoS wilden aanpakken. Inmidยญdels heeft de dienst meer dan 130 deelneยญmers die allemaal actief zijn in de interยญnetยญweยญreld. Daardoor is sprake van een grote concenยญtratie van kennis en ervaring bij de NaWas. Om DDoS-aanvallen te mitigeren gebruikt de dienst centraal beheerde geavanยญceerde anti-DDoS-apparaยญtuur. De engineers van de NaWas zorgen er dagelijks voor dat de NaWas opgewassen is tegen de nieuwste typen aanvallen.
Connectie met BNIX
Nu NaWas is geconยญnecยญteerd op BNIX, kunnen ook de klanten van het Belgiยญsche interยญnetยญknoopยญpunt โ een 70-tal natioยญnale en interยญnaยญtiยญoยญnale content proviยญders, internet service proviยญders en hostingยญbeยญdrijven โ via een private VLAN deze dienst van NaWas afnemen.
Als zij worden aangeยญvallen, wordt het verkeer via het routeยญringsยญproยญtocol BGP naar het netwerk van NaWas omgeleid en start het mitigaยญtieยญproces. Het malafide verkeer wordt gefilยญterd en het schone verkeer wordt vervolยญgens terugยญgeยญrouยญteerd over een private VLAN van BNIX naar de klant. Onderยญtussen blijven de systemen en diensten van de klant tijdens de aanval gewoon beschikยญbaar. Zodra de DDoS-aanval stopt, kan de โBGP announยญceยญmentโ terugยญgeยญdraaid worden en loopt alle verkeer terug naar de klant zoals normaal.
Frank Dupker, European Network Manager NaWas: โDeze samenยญwerยญking is niet alleen goed nieuws voor nieuwe potenยญtiรซle BNIX-klanten. Ook voor bestaande in Belgiรซ gevesยญtigde NaWas-deelneยญmers kan een tweede verbinยญding via BNIX, naast hun bestaande verbinยญding met AMS-IX of een andere in Nederยญland gevesยญtigde IX, zorgen voor een redunยญdante set-up.โ
Frรฉdรฉric Libotte, Senior Relatiยญonship Manager BNIX: โDoor NaWas aan te bieden op BNIX, bieden we onze partiยญciยญpanten de mogelijkยญheid om hun poort optimaal te benutten en werken we bovenยญdien mee aan een veiliger Belgisch internet.โ
Meer inforยญmatie over de dienst is terug te vinden op https://โbnixโ.net/โnโlโ/โdโiโeโnโsโtโeโnโ/โaโnโtโiโ-โdโdโoโsโ-โnโawas
0 reacties