Het internetknooppunt BNIX, waarlangs een groot deel van het Belgische internetverkeer passeert, heeft zijn bescherming tegen distributed denial of service (ddos)-aanvallen versterkt. Daarvoor is het de samenwerking aangegaan met anti-ddos-dienst NaWas. De nieuwe connectie stelt aangesloten bedrijven in staat om bij aanvallen het malafide internetverkeer te filteren.
NaWas, een dienst van de Nederlandse stichting Nationale Beheersorganisatie Internet Providers (NBIP) is een van de grootste anti-ddos-platformen in Europa. Sinds de oprichting tien jaar geleden biedt NaWas bescherming tegen complexe ddos-aanvallen. Ruim honderd organisaties maken gebruik van hun diensten, waaronder internetproviders, hostingbedrijven en contentaanbieders.
Dankzij de samenwerking met BNIX kunnen ook de zeventig aangesloten nationale en internationale organisaties gebruikmaken van de scrubbing-technologie van NaWas. Wanneer een ddos-aanval plaatsvindt, wordt het verkeer via het routeringsprotocol Border Gateway Protocol omgeleid naar NaWas.
Het malafide verkeer wordt gefilterd en het ‘schone’ verkeer wordt vervolgens teruggestuurd over een private vlan van BNIX naar de klant. Dit zonder dat de dienstverlening wordt onderbroken: servers en online-diensten blijven operationeel tijdens een aanval. Zodra de aanval stopt, wordt de omleiding teruggedraaid en loopt het verkeer weer zoals normaal.
Redundant
De connectie moet voordelen bieden voor zowel bestaande als nieuwe klanten. Volgens Frank Dupker, European network manager bij NaWas, kan deze samenwerking ook bijdragen aan extra redundantie voor bedrijven die al klant zijn bij NaWas. ‘Een tweede verbinding via BNIX, naast bijvoorbeeld AMS-IX, biedt een robuustere set-up’, aldus Dupker.
