- Door
- Caroline van Soelen
- geplaatst op
- 27 maart 2015 08:00 uur
Uit een vragenlijst op ISPam.nl bleek de afgelopen maanden dat hosters erg vaak met een DDoS-aanval worden geconfronteerd. Bijna de helft had een DDoS-aanval zien binnenkomen. Meerdere hosters lieten weten zelfs dagelijks een DDoS-aanval voorbij te zien komen. Is het aantal aanvallen schokkend of hoort het erbij? ISPam.nl gaat in een serie artikelen op zoek naar antwoorden rondom dit onderwerp. Vandaag: De Nederlandse anti-DDoS Wasstraat (NaWas) gaat de wereld over. Is dit de oplossing?
Het is het enige coöperatieve en non-profit systeem tegen DDoS ter wereld: De Nationale anti-DDoS Wasstraat, oftewel Nawas. Ludo Baauw kwam halverwege 2013 op het idee. “Het idee van samen een probleem aanpakken was niet nieuw in de hostingbranche. De Nationale Beheersorganisatie Internet Providers (NBIP) is ooit opgericht om het aftappen gezamenlijk aan te pakken, door samen te werken en kosten te delen. En dat wilde ik ook met DDoS-aanvallen gaan doen.”
Baauw belde zijn concurrenten en die wilden graag meewerken: “Uit een enquête onder branchegenoten bleek dat het aantal DDoS-aanvallen toenam en de kosten voor veel hosters erg hoog waren.” De Nationale Wasstraat was geboren. Een aantal hosters kocht samen verschillende apparaten om ‘vuil’ internetverkeer schoon te wassen. Die werden door een aantal technische mensen van die deelnemers achter elkaar gezet en uitgebreid getest. De NaWas-deelnemers kunnen zich hierbij aansluiten en bij een DDoS-aanval het verkeer tijdelijk door de wasstraat sturen. Het vuile verkeer wordt weggesluisd, het legitieme verkeer gaat terug naar de hoster via een aparte AMS-IX of NL-IX verbinding. Inmiddels zijn er dagelijks meerdere hosters die gebruik maken van de wasstraat bij verdenking van een DDoS-aanval.
NaWas is één van de vele manieren om je als hostingbedrijf te beveiligen tegen DDoS-aanvallen. Een belangrijk voordeel lijkt te zijn dat het een product is van de branche zelf, zeggen deelnemers. “We hebben als branche allemaal met dezelfde problematiek te maken en kunnen dan ook gezamenlijk iets bouwen dat specifiek de problematiek voor onze branche te lijf gaat”, aldus Wido Potters van BIT. “Het is een goed voorbeeld van hoe je een gemeenschappelijk probleem, gemeenschappelijk aan kunt pakken, ook al ben je in het dagelijks leven elkaars concurrent.” Tom Nijs van Proserve is het daarmee eens: “Het werkt goed omdat het bedacht is door meerdere partijen.”
Inmiddels is er al een half miljoen euro geïnvesteerd en hebben partijen in meerdere landen interesse getoond. Tom Nijs hoopt dat de branche met initiatieven als NaWas zich voldoende kan blijven beschermen: “Het is echt een vorm van criminaliteit en de aanvallers zijn vaak sneller dan hosters kunnen bijbenen. Het beveiligen is nooit klaar.”
“En het gaat hier om belangrijke websites van scholen, ziekenhuizen of de overheid. Een serieuze zaak dus”, zegt Ludo Baauw. En hij verklapt meteen de stichtings volgende stap: “We willen nu een manier bedenken waarop hosters via de NBIP digitaal aangifte kunnen doen van een DDoS-aanval. Door ook dat gezamenlijk aan te pakken, moet het een stuk beter en sneller gaan.”
[advpoll id=”130″ title=”Vraag van de dag” width=”100%”]