Nationale Anti-DDoS Wasstraat slaat tientallen aanvallen af
De Nationale Anti-DDoS Wasstraat (NaWas) die sinds maart van dit jaar operationeel is heeft de afgelopen maanden tientallen aanvallen afgeslagen, met pieken van vele tientallen Gigabit per seconde aan DDoS-verkeer. De NaWas wordt beheerd door de Stichting Nationale Beheersorganisatie Internet Providers (NBIP). Volgens NBIP maken steeds meer providers gebruik van de dienst.
Sinds oktober 2014 kunnen deelnemers ook via het NL-IX platform worden aangesloten, in plaats van eerder alleen via de AMS-IX. Bij een DDoS-aanval zet een deelnemer zelf, handmatig of automatisch, het DDoS-verkeer dat gericht is op zijn netwerk om, waarna het verkeer transparant via de NaWas loopt. Deze "wast" het DDoS-verkeer weg uit het legitieme verkeer en levert dit via een privéverbinding af in het eigen netwerk van de ISP.
De aangevallen dienst, of het nu een website is of mailverkeer, blijft functioneren en de gebruikers merken vrijwel niets. Het verkeer dat door de Wasstraat loopt kan in de eigen omgeving worden gemonitord. De deelnemende provider kan op deze manier zien hoe de DDoS-aanval verloopt.
De NBIP laat verder weten dat er intensieve contacten met de overheid en politie worden opgebouwd om daarmee de expertise, slagkracht en coördinatie tegen DDoS-aanvallen verder te verbeteren. De NaWas-dienst wordt geleverd aan ISP’s en hostingproviders met een zogenaamd Autonomous System (AS)-nummer. In juni van dit jaar besloot internet-stimuleringsfonds NL-net de NaWas een extra financiering te geven zodat de dienst kon opschalen.
Tja, het werkt gewoon goed. Zowel de wasstraat, als ook de website. Misschien heb je wel een probleem op je eigen PC ? ;))
Goed initiatief, eindelijk een groep die iets doet en niet alleen er over praat. En dan ook nog als stichting zonder commercie.
Tevens zit er ook geen Varnish voor. De website kan daardoor maar 18 hits per seconde aan.
Zelf testen? Open Safari, vraag de site op en houd CMD-R een paar seconden ingedrukt (komt neer op een paar keer snel achter elkaar vernieuwen). Op dat moment is de site voor niemand meer bereikbaar. Tegen server-misconfiguratie helpt geen enkel DDOS-ding.
Edit 19/12 13:39: het lijkt nu "opgelost". Er staat iets van caching aan en PHP is nu 5.5.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.