image

Nationale Anti-DDoS Wasstraat slaat tientallen aanvallen af

donderdag 18 december 2014, 09:45 door Redactie, 12 reacties
Laatst bijgewerkt: 18-12-2014, 10:41

De Nationale Anti-DDoS Wasstraat (NaWas) die sinds maart van dit jaar operationeel is heeft de afgelopen maanden tientallen aanvallen afgeslagen, met pieken van vele tientallen Gigabit per seconde aan DDoS-verkeer. De NaWas wordt beheerd door de Stichting Nationale Beheersorganisatie Internet Providers (NBIP). Volgens NBIP maken steeds meer providers gebruik van de dienst.

Sinds oktober 2014 kunnen deelnemers ook via het NL-IX platform worden aangesloten, in plaats van eerder alleen via de AMS-IX. Bij een DDoS-aanval zet een deelnemer zelf, handmatig of automatisch, het DDoS-verkeer dat gericht is op zijn netwerk om, waarna het verkeer transparant via de NaWas loopt. Deze "wast" het DDoS-verkeer weg uit het legitieme verkeer en levert dit via een privéverbinding af in het eigen netwerk van de ISP.

De aangevallen dienst, of het nu een website is of mailverkeer, blijft functioneren en de gebruikers merken vrijwel niets. Het verkeer dat door de Wasstraat loopt kan in de eigen omgeving worden gemonitord. De deelnemende provider kan op deze manier zien hoe de DDoS-aanval verloopt.

De NBIP laat verder weten dat er intensieve contacten met de overheid en politie worden opgebouwd om daarmee de expertise, slagkracht en coördinatie tegen DDoS-aanvallen verder te verbeteren. De NaWas-dienst wordt geleverd aan ISP’s en hostingproviders met een zogenaamd Autonomous System (AS)-nummer. In juni van dit jaar besloot internet-stimuleringsfonds NL-net de NaWas een extra financiering te geven zodat de dienst kon opschalen.

Reacties (12)
18-12-2014, 09:57 door Anoniem
Mooi ook. Dat de link naar nawas dan "unresponsive" is. Dat zal me een best systeem zijn wanneer je de webserver van je eigen anti DDoS project niet eens online kan houden.
18-12-2014, 10:29 door Anoniem
Door Anoniem: Mooi ook. Dat de link naar nawas dan "unresponsive" is. Dat zal me een best systeem zijn wanneer je de webserver van je eigen anti DDoS project niet eens online kan houden.
http://www.nbip.nl/anti-ddos/ <- Bedoel je? Doet het gewoon hoor.
18-12-2014, 10:39 door Anoniem
Wellicht denken ze dat al die secnlers een ddos uitvoeren op hun website :-)
18-12-2014, 10:52 door Anoniem
Misschien ligt hij zelf onder aanval en is "het hele internet plat" :-)
18-12-2014, 11:06 door Anoniem
Mooi ook. Dat de link naar nawas dan "unresponsive" is. Dat zal me een best systeem zijn wanneer je de webserver van je eigen anti DDoS project niet eens online kan houden.

Tja, het werkt gewoon goed. Zowel de wasstraat, als ook de website. Misschien heb je wel een probleem op je eigen PC ? ;))
18-12-2014, 11:15 door Anoniem
Dat zal me een best systeem zijn wanneer je de webserver van je eigen anti DDoS project niet eens online kan houden.
Als het IP wel bereikbaar was, zeg ik mission accomplished.
18-12-2014, 12:38 door Anoniem
ligt gewoon plat?
18-12-2014, 13:06 door Anoniem
Doet het inderdaad niet.
18-12-2014, 13:09 door vertelheteens
Jullie moeten ook niet met z'n allen tegelijk op die link klikken, dat kan de wasstraat niet aan hoor ;)
18-12-2014, 13:11 door Anoniem
De site is onbereikbaar en de route zit in een loop naar zichzelf (87.251.37.17). Zo houd je jezelf wel bezig, zelf gecreerde DOS.
18-12-2014, 14:37 door Anoniem
De website is gewoon bereikbaar zie ik, http://www.nbip.nl/diensten/nawas-demand-beveiliging-tegen-ddos/

Goed initiatief, eindelijk een groep die iets doet en niet alleen er over praat. En dan ook nog als stichting zonder commercie.
18-12-2014, 16:09 door Hans van Eijsden - Bijgewerkt: 19-12-2014, 13:39
De website is gehost op een brak servertje met Apache in plaats van NGINX en PHP 5.4 in plaats van PHP 5.6. Dat is anno 2014 sowieso dus al vragen om slechte performance.
Tevens zit er ook geen Varnish voor. De website kan daardoor maar 18 hits per seconde aan.

Zelf testen? Open Safari, vraag de site op en houd CMD-R een paar seconden ingedrukt (komt neer op een paar keer snel achter elkaar vernieuwen). Op dat moment is de site voor niemand meer bereikbaar. Tegen server-misconfiguratie helpt geen enkel DDOS-ding.

Edit 19/12 13:39: het lijkt nu "opgelost". Er staat iets van caching aan en PHP is nu 5.5.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.