Nationale Anti-DDoS Wasstraat slaat tientallen aanvallen af
De Nationale Anti-DDoS Wasstraat (NaWas) die sinds maart van dit jaar operationeel is heeft de afgelopen maanden tientallen aanvallen afgeslagen, met pieken van vele tientallen Gigabit per seconde aan DDoS-verkeer. De NaWas wordt beheerd door de Stichting Nationale Beheersorganisatie Internet Providers (NBIP). Volgens NBIP maken steeds meer providers gebruik van de dienst.
Sinds oktober 2014 kunnen deelnemers ook via het NL-IX platform worden aangesloten, in plaats van eerder alleen via de AMS-IX. Bij een DDoS-aanval zet een deelnemer zelf, handmatig of automatisch, het DDoS-verkeer dat gericht is op zijn netwerk om, waarna het verkeer transparant via de NaWas loopt. Deze "wast" het DDoS-verkeer weg uit het legitieme verkeer en levert dit via een privéverbinding af in het eigen netwerk van de ISP.
De aangevallen dienst, of het nu een website is of mailverkeer, blijft functioneren en de gebruikers merken vrijwel niets. Het verkeer dat door de Wasstraat loopt kan in de eigen omgeving worden gemonitord. De deelnemende provider kan op deze manier zien hoe de DDoS-aanval verloopt.
De NBIP laat verder weten dat er intensieve contacten met de overheid en politie worden opgebouwd om daarmee de expertise, slagkracht en coördinatie tegen DDoS-aanvallen verder te verbeteren. De NaWas-dienst wordt geleverd aan ISP’s en hostingproviders met een zogenaamd Autonomous System (AS)-nummer. In juni van dit jaar besloot internet-stimuleringsfonds NL-net de NaWas een extra financiering te geven zodat de dienst kon opschalen.
Tja, het werkt gewoon goed. Zowel de wasstraat, als ook de website. Misschien heb je wel een probleem op je eigen PC ? ;))
Goed initiatief, eindelijk een groep die iets doet en niet alleen er over praat. En dan ook nog als stichting zonder commercie.
Tevens zit er ook geen Varnish voor. De website kan daardoor maar 18 hits per seconde aan.
Zelf testen? Open Safari, vraag de site op en houd CMD-R een paar seconden ingedrukt (komt neer op een paar keer snel achter elkaar vernieuwen). Op dat moment is de site voor niemand meer bereikbaar. Tegen server-misconfiguratie helpt geen enkel DDOS-ding.
Edit 19/12 13:39: het lijkt nu "opgelost". Er staat iets van caching aan en PHP is nu 5.5.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
