Talen
Pages
Wettelijk
‘Trusted Networks Initiative’
Een laatste ‘ophaalbrug’ in geval van (te) grote DDoS
aanvallen
Marc Gauw
Het probleem : DDoS-aanvallen kunnen te groot of te
langdurig zijn om op standaard wijze te pareren.
Een laatste redmiddel : Koppel dan tijdelijk je website af van het ‘onbetrouwbare deel’ van het Internet, en
behoud toegang vanuit het ‘betrouwbare deel’
‘Het’ Internet ?
De website bezoeker
website.nl
Het Inter’-’net !
Access Networks
Access Networks
Access Networks
Transit Networks
Access Networks
De website bezoeker
Internet Exchanges
Internet Exchanges
website.nl
Transit Networks
Hosts
Hosts
Hosts
‘Betrouwbare’ en ‘minder betrouwbare’ delen
De website bezoeker
website.nl
bron: www.digitalattackmap.com
Realiseer aparte ‘bruggen’
De website bezoeker
De website bezoeker
website.nl
‘Trusted Internet’
‘Hele Internet’
Tijdens noodsituaties: haal een brug op
De website bezoeker
De website bezoeker
website.nl
‘Trusted Internet’
‘Hele Internet’
Wat is een Trusted Network ? ⇒ Een website en/of netwerk dat zich
conformeert aan: 1) Technische maatregelen om DDoS aanvallen
tegen te gaan, zoals antispoofing/BCP38 2) Organisatorische maatregelen om zelf snel in te
grijpen bij aanvallen vanuit het eigen netwerk 3) Bereidheid om ‘de wet’ te respecteren
Status: Overlegorgaan van start
Website Operators
Access Netwerken
(sommigen vandaag ook sponsor/partner)
Internet Exchanges Instanties
Status: Fasering
Opzet Fase-1 Fase-2
-Overlegorgaan -Initieel ontwerp -Proof-of-Concept -Certificatie-Policy
-Trial via NL-ix -Interesse peilen -Instantie oprichten - Concept finetunen
-Instantie/leden -Definitief concept - Meer deelnemers - Internationaal
Hele Internet
Trusted Routing
Tijdelijke Routeserver
VLAN 112
Trusted Routing Routeserver
Fase 1 concept
website.nl
Aanvraag Trusted Routing
Aanvraag Trusted Network Certificering
Fase 1 ‘nu’ beschikbaar ! www.trustednetworksinitiative.nl www.nl-ix.net/trustedrouting
website.nl
Dank U ! (PS: www.nlnet.nl/helpmee )
Top Related