image

NaWas beschermt 2,5 miljoen .nl-domeinen tegen ddos-aanvallen

maandag 19 november 2018, 10:55 door Redactie, 13 reacties

De 'Nationale Wasstraat' (NaWas) beschermt 2,5 miljoen van de in totaal 5,8 miljoen geregistreerde .nl-domeinen tegen ddos-aanvallen. Dat melden de Nationale Beheersorganisatie Internet Providers (NBIP) en de Stichting Internet Domeinregistratie Nederland (SIDN) in een vandaag verschenen rapport (pdf).

De NaWas is een centraal opgestelde hoeveelheid anti-ddos-apparatuur waar verkeer kan worden langs geleid als een provider wordt aangevallen. Het aanvalsverkeer wordt door de NaWas gefilterd en het schone verkeer doorgestuurd. De oplossing is bedoeld voor internetproviders voor wie het zelf kopen en onderhouden van anti-ddos-apparatuur onhaalbaar of niet rendabel is.

"Middels onze Nationale Wasstraat, de NaWas, hebben we sinds 2014 voor een groot deel van de Nederlandse internetsector elke ddos-aanval kunnen mitigeren", zo liet het NBIP in een rapport over ddos-aanvallen in de eerste helft van 2018 weten. De organisatie registreerde in de eerste zes maanden van dit jaar 555 aanvallen. In de eerste helft van 2017 ging het nog om 420 geregistreerde ddos-aanvallen.

Tijdens de eerste zes maanden van dit jaar zag de NBIP geen bijzondere, complexe aanvallen. Wel werden er een aantal grote aanvallen gezien van meer dan 40 Gbps. In 2017 werden geen aanvallen van deze omvang waargenomen. Van de aanvallen in de eerste helft van 2018 duurde 81,6 procent minder dan een uur en 37 procent minder dan een kwartier.

Schatting van schade

In het vandaag verschenen rapport maken NBIP en SIDN een schatting van de schade die ddos-aanvallen hadden kunnen veroorzaken wanneer er geen bescherming aanwezig zou zijn. Dit zou voor de op NaWas aangesloten ondernemingen 425 miljoen euro zijn. Volgens Michiel Henneke van de SIDN gaat het hier om een schatting en heeft het onderzoek daarmee een indicatief karakter en doet het geen exacte uitspraak.

"Het Centraal Planbureau concludeerde in oktober al dat de exacte schade die DDoS aanricht moeilijk te kwantificeren is. Zo is het lastig te beoordelen of het gedurende een dag niet beschikbaar zijn van een website leidt tot uitstel of afstel van een zakelijke transactie", aldus Henneke. NBIP en SIDN stellen dat er in Nederland bijna geen onderzoek wordt gedaan naar de financiële impact van ddos-aanvallen. Het onderzoek van beide organisaties moet dan ook een startpunt voor verder onderzoek bieden.

Reacties (13)
19-11-2018, 11:48 door Anoniem
Ben ik de eerste die de NaWAS als MITWAS leest.
19-11-2018, 11:51 door jennifer
Het is belangrijk dat grote partijen zoals Banken en overheden zich ook gaan aansluiten bij een Nederlandse anti-DDOS organisatie zoals NaWas om deze beter te laten ontwikkelen en de Nederlandse economie te stimuleren ipv Akamai en Cloudfare bijvoorbeeld.
19-11-2018, 12:32 door Anoniem
Door jennifer: Het is belangrijk dat grote partijen zoals Banken en overheden zich ook gaan aansluiten bij een Nederlandse anti-DDOS organisatie zoals NaWas om deze beter te laten ontwikkelen en de Nederlandse economie te stimuleren ipv Akamai en Cloudfare bijvoorbeeld.

Het is belangrijk dat banken en andere bedrijven in de vitale infrastructuur ZELF hun eigen keuzes hierover mogen maken en niet klakkeloos een initatief van de overheid overnemen.
19-11-2018, 13:32 door ShaWormHa
Door Anoniem:
Door jennifer: Het is belangrijk dat grote partijen zoals Banken en overheden zich ook gaan aansluiten bij een Nederlandse anti-DDOS organisatie zoals NaWas om deze beter te laten ontwikkelen en de Nederlandse economie te stimuleren ipv Akamai en Cloudfare bijvoorbeeld.

Het is belangrijk dat banken en andere bedrijven in de vitale infrastructuur ZELF hun eigen keuzes hierover mogen maken en niet klakkeloos een initatief van de overheid overnemen.

Overheid? Dit is een initiatief van een aantal grote bedrijven. De overheid zou wel willen dat het zon mooi project opgetuigd zou hebben.
19-11-2018, 13:53 door Anoniem
Ik heb nog nooit van NaWas gehoord. Het is wel handig om dit te weten. Maar het is jammer dat hosting providers geen optie geven om dit aan te bieden bij je hosting.
19-11-2018, 14:06 door Anoniem
Door Samsonait:
Door Anoniem:
Het is belangrijk dat banken en andere bedrijven in de vitale infrastructuur ZELF hun eigen keuzes hierover mogen maken en niet klakkeloos een initatief van de overheid overnemen.

Overheid? Dit is een initiatief van een aantal grote bedrijven. De overheid zou wel willen dat het zon mooi project opgetuigd zou hebben.
Sommige mensen doen alles om over de overheid te kunnen klagen, zelfs wanneer er niets te klagen is.
Overigens kan de overheid ook op de NaWas aansluiten.
19-11-2018, 14:07 door Anoniem
Door Samsonait:
Door Anoniem:
Door jennifer: Het is belangrijk dat grote partijen zoals Banken en overheden zich ook gaan aansluiten bij een Nederlandse anti-DDOS organisatie zoals NaWas om deze beter te laten ontwikkelen en de Nederlandse economie te stimuleren ipv Akamai en Cloudfare bijvoorbeeld.

Het is belangrijk dat banken en andere bedrijven in de vitale infrastructuur ZELF hun eigen keuzes hierover mogen maken en niet klakkeloos een initatief van de overheid overnemen.

Overheid? Dit is een initiatief van een aantal grote bedrijven. De overheid zou wel willen dat het zon mooi project opgetuigd zou hebben.

"De NBIP is een stichting, met een directeur, een stichtingsbestuur en een Raad van Deelnemers."
19-11-2018, 15:25 door Anoniem
Door Samsonait:
Door Anoniem:
Door jennifer: Het is belangrijk dat grote partijen zoals Banken en overheden zich ook gaan aansluiten bij een Nederlandse anti-DDOS organisatie zoals NaWas om deze beter te laten ontwikkelen en de Nederlandse economie te stimuleren ipv Akamai en Cloudfare bijvoorbeeld.

Het is belangrijk dat banken en andere bedrijven in de vitale infrastructuur ZELF hun eigen keuzes hierover mogen maken en niet klakkeloos een initatief van de overheid overnemen.

Overheid? Dit is een initiatief van een aantal grote bedrijven. De overheid zou wel willen dat het zon mooi project opgetuigd zou hebben.

Het NBIP is initieel opgezet als hulp voor kleine providers door de aftapdrang van de overheid. Zij legde grote financiele verplichtingen op aan alle, en dus ook de kleine, providers om aftapapparatuur aan te schaffen, te onderhouden en te beheren. Voor het daadwerkelijk gebruik betaalde de overheid een schijntje. Eigenlijk betaalde de overheid alleen voor het configureren van te tappen IP adressen. Tegen een uurtarief van iets van 23 euro en de overheid vond dat je dat wel in een half uur kon. Inclusief een juridische analyse van de opdracht.

Er is toen door een aantal kleinere (en dus niet een aantal grote) ISP's besloten om dit gezamelijk op te zetten. Dit was het begin van de NBIP en een taak die (tegenwoordig) niet zo veel op de voorgrond komt. Maar zoek maar eens naar de jaarrapporten van begin deze eeuw (2002 - 2010)

Later is daar de wasstraat, NaWAS, bijgekomen. Vanwege DDoS aanvallen is dat nu hot news.

Peter (enkele jaren voorzitter van de RvD van NBIP)
19-11-2018, 15:43 door ShaWormHa
Door Anoniem:
Door Samsonait:
Door Anoniem:
Door jennifer: Het is belangrijk dat grote partijen zoals Banken en overheden zich ook gaan aansluiten bij een Nederlandse anti-DDOS organisatie zoals NaWas om deze beter te laten ontwikkelen en de Nederlandse economie te stimuleren ipv Akamai en Cloudfare bijvoorbeeld.

Het is belangrijk dat banken en andere bedrijven in de vitale infrastructuur ZELF hun eigen keuzes hierover mogen maken en niet klakkeloos een initatief van de overheid overnemen.

Overheid? Dit is een initiatief van een aantal grote bedrijven. De overheid zou wel willen dat het zon mooi project opgetuigd zou hebben.

"De NBIP is een stichting, met een directeur, een stichtingsbestuur en een Raad van Deelnemers."

Allemachtig, ga eens zoeken.

O. Octavia de Weerdt - Algemeen directeur NBIP. Tevens eigenaar OptPro B.V,
Ludo Baauw - Voorzitter. Tevens eigenaar Intermax Cloudsoursing.
En zo kan ik nog ff doorgaan.

Door Anoniem: Ik heb nog nooit van NaWas gehoord. Het is wel handig om dit te weten. Maar het is jammer dat hosting providers geen optie geven om dit aan te bieden bij je hosting.

https://www.sprout.nl/artikel/gastblog/het-afweren-van-ddos-aanvallen-relatief-eenvoudig-maar-de-belangrijkste-spelers

Lees die maar eens door.
19-11-2018, 15:45 door Anoniem
Kostenplaatsjes

€ 5882,35 gemiddeld schade per klant?
Wordt het niet eens tijd dat dat uurloon van ict ers wat omlaag gaat?

Nee?
Dan wordt het tijd om de smoel te houden als je geen enkel idee hebt van de werkelijke schade en geen benul hebt van hoe een zogenaamde schatting tot stand is gekomen.

Maar het werkt wel, de teneur van grote schade blijft hangen.
Bewijs 0 !

Wat wel een te kwantificeren kostenpost is is wat een it-er kost en wat de nawas club eigenlijk kost.
Maar die info blijft dan weer achterwege.

Tijd om dit soort berichten door de wasstraat te gooien en er berichten uitrollen met werkelijke rest-nieuwswaarde.
19-11-2018, 16:51 door Anoniem
Door jennifer: Het is belangrijk dat grote partijen zoals Banken en overheden zich ook gaan aansluiten bij een Nederlandse anti-DDOS organisatie zoals NaWas om deze beter te laten ontwikkelen en de Nederlandse economie te stimuleren ipv Akamai en Cloudfare bijvoorbeeld.
Is waar. En is wat ze al langer wensten. Maar de NBIP heeft statuten, en geschiedenis.
Dat nu (wederom) een TLD-registry de kans krijgt om aan sluiten is dus al een ontwikkeling in die richting.

Door Anoniem: Ik heb nog nooit van NaWas gehoord. Het is wel handig om dit te weten. Maar het is jammer dat hosting providers geen optie geven om dit aan te bieden bij je hosting.
Toch wel.
Maar komt vooral omdat je doorgaans geen AS nummer / IP range bij je hosting account hebt.
20-11-2018, 08:23 door Anoniem
Door Anoniem: Ik heb nog nooit van NaWas gehoord. Het is wel handig om dit te weten. Maar het is jammer dat hosting providers geen optie geven om dit aan te bieden bij je hosting.
Het kan zijn dat de hostingprovider het al wel heeft en daarmee direct zijn hele netwerk beschermd. Het is qua gebruik niet handig namelijk dit per klant te doen maar per /24. Het kan in de prijs van je dienst inbegrepen zijn. Gewoon vragen, hebben ze het niet en wel AMSIX of NLIX, dan moet het voor de provider redelijk makkelijk te regelen zijn.

ps. een van de eerste nawas klanten, super dienst.
20-11-2018, 13:52 door ShaWormHa
Door Anoniem:
Door Samsonait:
Door Anoniem:
Door jennifer: Het is belangrijk dat grote partijen zoals Banken en overheden zich ook gaan aansluiten bij een Nederlandse anti-DDOS organisatie zoals NaWas om deze beter te laten ontwikkelen en de Nederlandse economie te stimuleren ipv Akamai en Cloudfare bijvoorbeeld.

Het is belangrijk dat banken en andere bedrijven in de vitale infrastructuur ZELF hun eigen keuzes hierover mogen maken en niet klakkeloos een initatief van de overheid overnemen.

Overheid? Dit is een initiatief van een aantal grote bedrijven. De overheid zou wel willen dat het zon mooi project opgetuigd zou hebben.

Het NBIP is initieel opgezet als hulp voor kleine providers door de aftapdrang van de overheid. Zij legde grote financiele verplichtingen op aan alle, en dus ook de kleine, providers om aftapapparatuur aan te schaffen, te onderhouden en te beheren. Voor het daadwerkelijk gebruik betaalde de overheid een schijntje. Eigenlijk betaalde de overheid alleen voor het configureren van te tappen IP adressen. Tegen een uurtarief van iets van 23 euro en de overheid vond dat je dat wel in een half uur kon. Inclusief een juridische analyse van de opdracht.

Er is toen door een aantal kleinere (en dus niet een aantal grote) ISP's besloten om dit gezamelijk op te zetten. Dit was het begin van de NBIP en een taak die (tegenwoordig) niet zo veel op de voorgrond komt. Maar zoek maar eens naar de jaarrapporten van begin deze eeuw (2002 - 2010)

Later is daar de wasstraat, NaWAS, bijgekomen. Vanwege DDoS aanvallen is dat nu hot news.

Peter (enkele jaren voorzitter van de RvD van NBIP)

Bedankt voor je reactie Peter! Ik ga eens zoeken :-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.