De Nederlandse NBIP gaat in zee met BelgiumIX om DDoS-bescherming naar vooral kleinere lokale operatoren te brengen. Daartoe wordt de zogenaamde ‘Nationale Wasstraat’ ingezet.
Dat de ‘Nationale Wasstraat’ een Nederlandse dienst is, verklapt de naam al. NaWas is een oplossing van de Nederlandse Beheersorganisatie Internet Providers (NBIP) die serviceproviders helpt om klanten te beschermen tegen DDoS-aanvallen. Alternatief Inteconnectieplatform BelgiumIX, dat tien datacenters rond Brussel en sinds kort ook Antwerpen verbindt, brengt NaWas nu naar ons land, aldus DataNews. Dat betekent dat klanten van BelgiumIX een beroep kunnen doen op de NaWas-oplossing van NBIP om DDoS-aanvallen op hun eigen klanten te mitigeren.
DDoS-mitigatie voor kleinere spelers
Bij een DDoS-aanval sturen criminelen een vloedgolf aan verbindingsverzoeken naar hun doelwit, doorgaans met de hulp van een botnet. Die verbindingsverzoeken verzadigen de capaciteit van software en infrastructuur, zodat een dienst onbereikbaar wordt. Grote dienstenproviders hebben doorgaans zelf mitigatie-oplossingen voor DDoS-aanvallen ter beschikking, maar voor kleinere is het moeilijk om zelf bescherming te voorzien tegen het alsmaar stijgende volume van DDoS-aanvallen.
NaWas is in essentie DDoS-bescherming-as-a-Service. De vloedgolf van DDoS-connectieverzoeken wordt omgeleid naar de Nationale Wasstraat, waar wel voldoende capaciteit is om malafide trafiek te scheiden van legitiem verkeer. De slechte trafiek gaat de vuilbak in zodat goede verbindingsverzoeken ongehinderd op hun plaats van bestemming raken.
Uitbreiding
“De samenwerking met de NaWas, een bekend concept in Nederland, zal veel kleine operatoren binnen België een toegankelijke oplossing bieden zich en hun klanten te beschermen tegen de dreiging van buitenaf”, zegt Thomas Woidt, oprichter en CTO van BelgiumIX, op LinkedIn.
NaWas is zijn partners flink aan het uitbreiden. In oktober kondigde de NBIP nog aan dat AMS-IX en NetIX voortaan van de dienst gebruik zouden maken. In 2020 detecteerde NaWas meer dan 1.600 DDoS-aanvallen. Dit jaar zal het totaal waarschijnlijk hoger liggen. De krachtigste aanval vorig jaar had een omvang van 300 Gbps.