‘Trusted Networks Initiative’

Een laatste ‘ophaalbrug’ in geval van (te) grote DDoS

aanvallen

Marc Gauw

Het probleem : DDoS-aanvallen kunnen te groot of te

langdurig zijn om op standaard wijze te pareren.

Een laatste redmiddel : Koppel dan tijdelijk je website af van het ‘onbetrouwbare deel’ van het Internet, en

behoud toegang vanuit het ‘betrouwbare deel’

‘Het’ Internet ?

De website bezoeker

website.nl

Het Inter’-’net !

Access Networks

Access Networks

Access Networks

Transit Networks

Access Networks

De website bezoeker

Internet Exchanges

Internet Exchanges

website.nl

Transit Networks

Hosts

Hosts

Hosts

‘Betrouwbare’ en ‘minder betrouwbare’ delen

De website bezoeker

website.nl

bron: www.digitalattackmap.com

Realiseer aparte ‘bruggen’

De website bezoeker

De website bezoeker

website.nl

‘Trusted Internet’

‘Hele Internet’

Tijdens noodsituaties: haal een brug op

De website bezoeker

De website bezoeker

website.nl

‘Trusted Internet’

‘Hele Internet’

Wat is een Trusted Network ? ⇒  Een website en/of netwerk dat zich

conformeert aan: 1)   Technische maatregelen om DDoS aanvallen

tegen te gaan, zoals antispoofing/BCP38 2)   Organisatorische maatregelen om zelf snel in te

grijpen bij aanvallen vanuit het eigen netwerk 3)   Bereidheid om ‘de wet’ te respecteren

Status: Overlegorgaan van start

Website Operators

Access Netwerken

(sommigen vandaag ook sponsor/partner)

Internet Exchanges Instanties

Status: Fasering

Opzet Fase-1 Fase-2

-Overlegorgaan -Initieel ontwerp -Proof-of-Concept -Certificatie-Policy

-Trial via NL-ix -Interesse peilen -Instantie oprichten - Concept finetunen

-Instantie/leden -Definitief concept - Meer deelnemers - Internationaal

Hele Internet

Trusted Routing

Tijdelijke Routeserver

VLAN 112

Trusted Routing Routeserver

Fase 1 concept

website.nl

Aanvraag Trusted Routing

Aanvraag Trusted Network Certificering

Fase 1 ‘nu’ beschikbaar ! www.trustednetworksinitiative.nl www.nl-ix.net/trustedrouting

website.nl

Dank U ! (PS: www.nlnet.nl/helpmee )