BNIX, het Belgische internetknooppunt waarlangs een groot deel van het Belgische internetverkeer passeert, en NaWas, de anti-DDoS-dienst van NBIP, slaan de handen in elkaar voor een meer betrouwbaar Belgisch internet. Dankzij een connectie met NaWas genieten de op BNIX aangesloten content providers, hostingbedrijven en internet service providers een sterk verhoogde bescherming tegen DDoS-aanvallen.
Distributed Denial of Service aanvallen, kortweg DDoS, zijn zowel qua frequentie als complexiteit een steeds grotere bedreiging voor organisaties. Er zijn veel verschillende soorten DDoS-aanvallen, wat mitigatie eveneens complex maakt. Vrijwel alle typen aanvallen proberen door middel van malafide internetverkeer systemen te overvragen waardoor een bepaalde server, online dienst of netwerk lamgelegd wordt. Zo kunnen cybercriminelen bijvoorbeeld websites of online applicaties tijdelijk onbeschikbaar maken.
Als een van de grootste ‘scrubbingcenters’ van Europa biedt NaWas, de anti-DDoS-dienst van de Stichting Nationale Beheersorganisatie Internet Providers (NBIP), on-demand bescherming tegen zulke aanvallen. De dienst is 10 jaar geleden ontstaan op initiatief van een groep ISP’s die gezamenlijk het probleem van DDoS wilden aanpakken. Inmiddels heeft de dienst meer dan 130 deelnemers die allemaal actief zijn in de internetwereld. Daardoor is sprake van een grote concentratie van kennis en ervaring bij de NaWas. Om DDoS-aanvallen te mitigeren gebruikt de dienst centraal beheerde geavanceerde anti-DDoS-apparatuur. De engineers van de NaWas zorgen er dagelijks voor dat deze opgewassen is tegen de nieuwste typen aanvallen.
Connectie met BNIX
Nu NaWas is geconnecteerd op BNIX, kunnen ook de klanten van het Belgische internetknooppunt - een 70-tal nationale en internationale content providers, internet service providers en hostingbedrijven - via een private VLAN deze dienst van NaWas afnemen.
Als zij worden aangevallen, wordt het verkeer via BGP naar het netwerk van NaWas geleid en start het mitigatieproces. Het malafide verkeer wordt gefilterd en het schone verkeer wordt vervolgens teruggerouteerd over een private VLAN van BNIX naar de klant. Ondertussen blijven de systemen en diensten van de klant tijdens de aanval gewoon beschikbaar. Zodra de DDoS-aanval stopt, kan de ‘BGP announcement’ teruggedraaid worden en loopt alle verkeer terug naar de klant zoals normaal.
Frank Dupker, European Network Manager NaWas: "Deze samenwerking is niet alleen goed nieuws voor nieuwe potentiële BNIX-klanten. Ook voor bestaande in België gevestigde NaWas-deelnemers kan een tweede verbinding via BNIX, naast hun bestaande verbinding met AMS-IX of een andere in Nederland gevestigde IX, zorgen voor een redundante set-up."
Frédéric Libotte, Senior Relationship Manager BNIX: “Door NaWas aan te bieden op BNIX, bieden we onze participanten de mogelijkheid om hun poort optimaal te benutten en werken we bovendien mee aan een veiliger Belgisch internet.”