Les attaques par déni de service distribué (DDoS) sont une menace de plus en plus grande pour les organisations, tant en termes de fréquence que de complexité. Il existe de nombreux types d’attaques DDoS différents, ce qui rend également leur atténuation complexe. Presque tous les types d’attaques tentent de surcharger les systèmes par le biais d’un trafic internet malveillant, paralysant ainsi un serveur, un service en ligne ou un réseau particulier. Les cybercriminels peuvent ainsi, par exemple, rendre des sites web ou des applications en ligne temporairement indisponibles.

NaWas, le service anti-DDoS de la Fondation nationale néerlandaise des fournisseurs de services Internet (Nationale Beheersorganisatie Internet Providers - NBIP), est l’un des plus grands «centres de nettoyage» d’Europe et offre une protection à la demande contre de telles attaques. Le service a été créé, il y a 10 ans, à l’initiative d’un groupe d’ISP, qui souhaitaient trouver ensemble une solution au problème de DDoS. Le service compte aujourd’hui plus de 130 participants, tous actifs dans le monde de l’internet. NaWas concentre ainsi une foule de connaissances et d’expériences. Pour atténuer les attaques DDoS, le service utilise un équipement anti-DDoS avancé géré de manière centralisée. Les ingénieurs de NaWas s’assurent quotidiennement que le service soit en mesure de nettoyer tous les derniers types d’attaques. 

Connexion à BNIX

Grâce à la connexion de NaWas à BNIX, les clients du nœud internet belge - une septantaine de fournisseurs de contenu nationaux et internationaux, fournisseurs de services internet et sociétés d’hébergement - peuvent également bénéficier de ce service de NaWas via un VLAN privé.

En cas d’attaque, le trafic est acheminé vers le réseau de NaWas via BGP, et le processus d’atténuation commence. Le trafic malveillant est filtré et le trafic propre est ensuite réacheminé sur un VLAN privé de BNIX vers le client. Pendant ce temps, les systèmes et services du client restent disponibles comme d’habitude pendant l’attaque. Une fois que l’attaque DDoS a cessé, l’annonce BGP peut être annulée et tout le trafic revient à la normale pour le client.

Frank Dupker, European Network Manager NaWas : « Cette collaboration n’est pas seulement une bonne nouvelle pour les nouveaux clients potentiels de BNIX. Pour les bénéficiaires du service NaWas basés en Belgique, une deuxième connexion via BNIX, en plus de leur connexion existante à AMS-IX ou à un autre IX basé aux Pays-Bas, peut fournir une configuration redondante. »

Frédéric Libotte, Senior Relationship Manager BNIX : « En proposant NaWas sur BNIX, nous offrons à nos participants la possibilité de tirer le meilleur parti de leur port et de contribuer à un internet belge plus sûr. »