BNIX, het Belgi­sche inter­net­knoop­punt waarlangs een groot deel van het Belgi­sche inter­net­ver­keer passeert, en NaWas, de anti-DDoS-dienst van NBIP, slaan de handen in elkaar voor een meer betrouw­baar Belgisch internet. Dankzij een connectie met NaWas genieten de op BNIX aange­sloten content provi­ders, hosting­be­drijven en internet service provi­ders een sterk verhoogde bescher­ming tegen DDoS-aanvallen.

Distri­buted Denial of Service aanvallen, kortweg DDoS, zijn zowel qua frequentie als complexi­teit een steeds grotere bedrei­ging voor organi­sa­ties. Er zijn veel verschil­lende soorten DDoS-aanvallen, wat mitigatie eveneens complex maakt. Vrijwel alle typen aanvallen proberen door middel van malafide inter­net­ver­keer systemen te overvragen waardoor een bepaalde server, online dienst of netwerk lamge­legd wordt. Zo kunnen cyber­cri­mi­nelen bijvoor­beeld websites of online appli­ca­ties tijde­lijk onbeschik­baar maken.

---

---

Als een van de grootste ‘scrub­bing­cen­ters’ van Europa biedt NaWas, de anti-DDoS-dienst van de Stich­ting Natio­nale Beheers­or­ga­ni­satie Internet Provi­ders (NBIP), on-demand bescher­ming tegen zulke aanvallen. De dienst ontstond 10 jaar geleden op initi­a­tief van een groep ISP’s (internet service provi­ders) die gezamen­lijk het probleem van DDoS wilden aanpakken. Inmid­dels heeft de dienst meer dan 130 deelne­mers die allemaal actief zijn in de inter­net­we­reld. Daardoor is sprake van een grote concen­tratie van kennis en ervaring bij de NaWas. Om DDoS-aanvallen te mitigeren gebruikt de dienst centraal beheerde geavan­ceerde anti-DDoS-appara­tuur. De engineers van de NaWas zorgen er dagelijks voor dat de NaWas opgewassen is tegen de nieuwste typen aanvallen. 

Connectie met BNIX

Nu NaWas is gecon­nec­teerd op BNIX, kunnen ook de klanten van het Belgi­sche inter­net­knoop­punt – een 70-tal natio­nale en inter­na­ti­o­nale content provi­ders, internet service provi­ders en hosting­be­drijven – via een private VLAN deze dienst van NaWas afnemen.

Als zij worden aange­vallen, wordt het verkeer via het route­rings­pro­tocol BGP naar het netwerk van NaWas omgeleid en start het mitiga­tie­proces. Het malafide verkeer wordt gefil­terd en het schone verkeer wordt vervol­gens terug­ge­rou­teerd over een private VLAN van BNIX naar de klant. Onder­tussen blijven de systemen en diensten van de klant tijdens de aanval gewoon beschik­baar. Zodra de DDoS-aanval stopt, kan de ‘BGP announ­ce­ment’ terug­ge­draaid worden en loopt alle verkeer terug naar de klant zoals normaal.

Frank Dupker, European Network Manager NaWas: “Deze samen­wer­king is niet alleen goed nieuws voor nieuwe poten­tiële BNIX-klanten. Ook voor bestaande in België geves­tigde NaWas-deelne­mers kan een tweede verbin­ding via BNIX, naast hun bestaande verbin­ding met AMS-IX of een andere in Neder­land geves­tigde IX, zorgen voor een redun­dante set-up.”

Frédéric Libotte, Senior Relati­onship Manager BNIX: “Door NaWas aan te bieden op BNIX, bieden we onze parti­ci­panten de mogelijk­heid om hun poort optimaal te benutten en werken we boven­dien mee aan een veiliger Belgisch internet.”

Meer infor­matie over de dienst is terug te vinden op https://​bnix​.net/​n​l​/​d​i​e​n​s​t​e​n​/​a​n​t​i​-​d​d​o​s​-​n​awas