DHPA spreekt steun uit voor Trusted Networks Initiative
11-05-2015 | door: Wouter Hoeffnagel

DHPA spreekt steun uit voor Trusted Networks Initiative

De DHPA spreekt zijn steun uit voor het Trusted Networks Initiative (TNI). Dit netwerk maakt het mogelijk een website af te sluiten voor buitenlands dataverkeer, waardoor zeer omvangrijke en zware Distributed Denial of Service (DDoS)-aanvallen kunnen worden afgeslagen.

Een DDoS-aanval is een cyberaanval waarbij een server wordt bestookt met een enorme hoeveelheid aanvragen. ‘Normale’ aanvragen van gebruikers kunnen hierdoor niet meer worden verwerkt, waardoor een website onbereikbaar wordt. Een DDoS-aanval wordt doorgaans uitgevoerd met een botnet, dat bestaat uit (gehackte) machines verspreid over allerlei landen ter wereld.

Website tijdelijk afsluiten voor buitenland
Het TNI biedt aangesloten partijen de mogelijkheid hun website indien deze onder vuur ligt van een zeer zware DDoS-aanval tijdelijk af te sluiten van dataverkeer uit het buitenland. Belangrijke websites zijn hierdoor alleen nog voor Nederlandse consumenten bereikbaar. Door buitenlands verkeer niet meer te accepteren wordt ook een groot deel van het aanvalsverkeer niet meer geaccepteerd. De DDoS-aanval neemt hierdoor dus aanzienlijk aan kracht af, waardoor de aanval beter kan worden afgeslagen.

Het principe kan worden vergeleken met een ophaalbrug. Het netwerk maakt onderscheid tussen betrouwbare en minder betrouwbare delen van het internet. Zodra een zware DDoS-aanval wordt gedetecteerd wordt de ophaalbrug naar de minder betrouwbare delen opgehaald.

Extreem redmiddel
TNI benadrukt dat het afsluiten van een website voor een deel van het internet een extreem redmiddel is en alleen ingezet kan worden als conventionele maatregelen om zware DDoS-aanvallen te mitigeren niets uithalen. Alleen individuele service providers kunnen besluiten deze maatregelen te nemen. Een centrale autoriteit op dit gebied bestaat niet.

Terug naar nieuws overzicht
Security