SIDN beveiligt .nl-domeinen tegen DDoS-aanvallen met DNS-anycasttechnologie
Het aantal DDoS-aanvallen op het nl-topleveldomein is de laatste tijd fors toegenomen. SIDN neemt maatregelen om dergelijke aanvallen beter af te kunnen slaan. De domeinregistry vraagt verschillende hosting- en telecompartijen om DNS-anycasttechnologie te implementeren.
DNS-anycasttechnologie is een methode om DNS-servers te dupliceren en geografisch te distribueren. Door DNS-servers gedupliceerd op meerdere locaties in de wereld te laten draaien moet de betrouwbaarheid van de servers worden vergroot. De spreiding moet de gevolgen van een DDoS-aanval op één van de servers verminderen. De maatregel moet zorgen dat .nl-domeinen lokaal beschikbaar blijven op het moment dat SIDN direct door een DDoS-aanval wordt getroffen.
LeaseWeb implementeert technologie als eerst
SIDN heeft al contact gezocht met de hostingprovider LeaseWeb, die inmiddels heeft aangekondigd de DNS-anycasttechnologie op zijn IP-netwerk uit te rollen. LeaseWeb laat op zijn website weten dat de uitrol van de technologie inmiddels is afgerond en dat de beveiligingsmaatregel is ingeschakeld. Het bedrijf heeft onder andere een volwaardige .nl-nameserver, een switch, een firewall en een node geïmplementeerd.
De Nederlandse domeinregistry wil de komende tijd ook bij andere providers de maatregel gaan uitrollen. Naast LeaseWeb zouden vijf andere bedrijven al hebben toegezegd de DNS-anycasttechnologie lokaal te implementeren. SIDN heeft ook een node geplaatst op de AMS-IX. Dit moet voor bedrijven die zelf geen eigen node kunnen of willen implementeren uitkomst bieden.
