Nieuws
02 juli 2021

NaWas en Blackhole-routing bij DDoS-aanvallen

DDoS aanvallen zijn niet meer een kwestie van óf je doelwit wordt, maar wannéér je aan de beurt bent. GERRIT geeft je advies over de beste beschermingsmaatregelen die je kunt treffen.

Lees ook onze eerdere bijdrage over DDoS-aanvallen en ons GERRIT Zorgnet.

De twee belangrijkste maatregelen tegen DDoS-aanvallen

Als een deel van jouw infrastructuur wordt aangevallen dan heb je hoe dan ook hinder. Is het niet je eigen netwerk, dan misschien wel het klantportaal dat bij een provider wordt gehost. Tegen de grootschalige DDoS-aanvallen zijn een aantal dingen te doen. De twee belangrijkste zijn:

  1. NaWas
  2. Blackholerouting

NaWas

Met een zogeheten NaWas trekt een gespecialiseerde provider een aanval naar zich toe en met geavanceerde apparatuur kan de provider gewenst verkeer doorlaten en ongewenst verkeer eruit filteren. Met NaWas wordt het verkeer gereinigd en als het ware ‘schoongewassen’.

Blackholerouting

Een andere mogelijkheid is Blackhole-routing. Hiermee wordt een specifiek systeem dat wordt aangevallen geïsoleerd en een ‘zwart gat’ ingestuurd. Hiermee ontlast je de rest van de infrastructuur zo veel mogelijk.

Overlast is onvermijdelijk…

In beide gevallen, zowel bij NaWas als Blackholerouting, is het onvermijdelijk dat er overlast ontstaat. Het duurt enige tijd voordat de DDoS-aanval als dusdanig wordt gedetecteerd en ook het activeren van de maatregelen kost enige tijd. Daarnaast is het bij NaWas niet mogelijk om een perfect onderscheid te maken tussen gewenst en ongewenst verkeer, dus ook met deze maatregel valt helaas ook gewenst verkeer voor een klein gedeelte weg.

Bij Blackhole-routing wordt het aangevallen systeem geïsoleerd en kortweg van het internet afgesloten, heel vervelend voor de gebruikers die dat systeem op dat moment nodig hebben, maar een noodzakelijke maatregel.

Via Zorgnet levert GERRIT ook internet aan haar klanten, we hebben met onze internetpartner de internetverbinding ingericht met Blackholerouting als eerste stap tegen deze aanvallen.

Meer weten?

Wil je meer weten over de anti-DDoS-maatregelen of heb je een vraag over NaWas of Blackholerouting? Neem dan contact op met Jan Roelof Reitsema, via telefoonnummer 085-7604076.