De Nationale Beheersorganisatie voor Internet Providers heeft in 2014 de NaWas in gebruik genomen; een beveiliging tegen DDOS-aanvallen voor middelgrote en kleinere internet service providers. Ook Enrise biedt de dienst aan in samenwerking met Proserve.
Wat is de NaWas
Vrijwel elke internet service provider (ISP) heeft er regelmatig last van: een DDOS (Distributed Denial of Service)-aanval. Tijdens zo’n aanval sturen virusbesmette computers heel veel verzoeken naar een bepaalde applicatie of server. De last is voor de server op dat moment zo groot, dat deze onbereikbaar wordt. De provider rest geen andere keus dan de lijn ‘dicht’ te gooien, waardoor klanten hun mail-, web- of applicatieserver niet meer kunnen bereiken.
DDOS-aanvallen zijn een vorm van internetcriminaliteit die lastig te bestrijden is. Er is specialistische apparatuur nodig die voor de meeste bedrijven onbetaalbaar is. Online diensten als Cloudflare of Incapsula lossen dat probleem op, maar ze zijn vaak complex of duur om in te richten. Nog belangrijker: ze pakken het echte probleem van de hoeveelheid verkeer niet aan. Reden voor de Nationale Beheersorganisatie voor Internet Providers (NBIP), om actie te ondernemen.
NBIP investeerde in apparatuur om DDOS-aanvallen te herkennen en om te leiden, zodat het geen overlast veroorzaakt voor de gebruikers. Deze dienst wordt de Nationale Anti-DDOS Wasstraat genoemd, kortweg NaWas. ISP’s kunnen zelf bepalen of ze van deze dienst van het NBIP gebruik maken.
Afbeelding: Werking van de NaWas. bron: NBIP – Alex Bik
Wat betekent de NaWas voor jouw online product?
Heb je een bedrijfskritische applicatie, dan wil je een zo hoog mogelijke beschikbaarheid van de applicatie voor je gebruikers. Een DDOS-aanval kan dan erg vervelend zijn. Je eigen applicatie of server hoeft niet eens het doelwit te zijn om toch last te ondervinden, want als er ergens anders in het netwerk van de ISP namelijk problemen optreden door een DDOS-aanval, heeft jouw applicatie daar ook last van. Vergelijk het met een verkeersopstopping: als er 10.000 auto’s in de rij staan voor het pand van je buurman, dan zullen daardoor jouw klanten jouw pand ook niet kunnen bereiken.
Misschien maak je je geen zorgen omdat je ISP een server-uptime garandeert van 99,9%, maar die vlieger gaat bij DDOS-aanvallen niet op. DDOS-aanvallen zijn uitgesloten van de uptimegarantie, omdat het een vorm van internetcriminaliteit betreft die buiten de macht van je provider ligt. De NaWas biedt je de mogelijkheid om je applicatie hier tegen te wapenen.
Anti-DDOS via Enrise
Enrise werkt samen met Proserve, een van de ISP’s die aangesloten zijn op de NaWas. Klanten van Enrise die hosting afnemen via Proserve kunnen dus gebruik maken van de anti-DDOS dienst. De tarieven zijn gebaseerd op de hoeveelheid dataverkeer per maand en daardoor in verhouding met de overige beheerskosten. Heb je een applicatie die hoge beschikbaarheid vereist en wil je het wapenen tegen DDOS-aanvallen? Neem dan contact met ons op voor antwoord op je vragen of een indicatie van de kosten.
