SIDN (Stichting Internet Domeinregistratie Nederland) gaat actief de strijd aan met DDoS-aanvallen. Hosting- en telecompartijen worden benaderd om DNS-anycasttechnologie in te schakelen. Die routeringtechnologie moet de fors toegenomen DDoS-aanvallen op het nl-topleveldomein terugdringen.
Domain Name System (DNS)-technologie wordt gebruikt om domeinnamen van computers naar numerieke ip-adressen te vertalen en vice versa. DNS-anycasttechnologie is een methode om DNS-servers gedupliceerd en geografisch gedistribueerd aan te bieden, dat moet de beschikbaarheid verhogen.
Leaseweb, heeft naar eigen zeggen als eerste grote hostingpartij de beveiligingslaag doorgevoerd in het netwerk. Vijf andere grote internetbedrijven hebben ook positief gereageerd op het verzoek van SIDN om de DNS-anycasttechnologie lokaal te implementeren, meldt het bedrijf.
De bij Leaseweb opgeleverde technologie omvat behalve een volwaardige .nl-nameserver onder andere ook een switch, een firewall, plus een node. Om de DNS-anycasttechnologie te huisvesten, heeft LeaseWeb colocatie rackspace in een van zijn Nederlandse datacenters aan SIDN ter beschikking gesteld, inclusief redundante stroomvoorziening, netwerktoegang en capaciteit in zijn wereldwijde ip-netwerk. De technologie heeft een directe koppeling met de ip-backbone van Leaseweb.
AMS-IX
Omdat niet elk bedrijf een node in zijn eigen netwerk wil, heeft SIDN ook een node geplaatst op de internetexchange AMS-IX. Hiervan maken momenteel acht internetbedrijven gebruik.
De marktpartijen die door SIDN worden benaderd, moeten aan voorwaarden en technische eisen voldoen en een bepaalde omvang hebben. Marc Groeneweg, ict-projectmanager bij SIDN: ‘Onze investering in de lokaal aanwezige routeringtechnologie moet opwegen tegen de impact. Er moet dus een zeker volume zijn bij deze marktpartijen. Daarnaast verwachten wij van deze partijen dat zij keurig routeren volgens ‘BCP 38 best practices’, dat zij IPv6 ondersteunen en dat zij bijvoorbeeld een actief beleid tegen ‘open resolvers’ in hun ip-netwerk hebben, want die maken het internet juist kwetsbaarder voor DDoS-aanvallen.’
Dit verscherpen van de beveiliging is hard nodig. Hoewel maar weinigen zich dat realiseren heeft onze maatschappij flink schade van al die ddos aanvallen. Het werkt daarnaast zeer kosten verhogend omdat er teveel van de huidige server capaciteit wordt besteed aan dit soort crap. Hoe eerdere hoe liever dus!