NaWas over de grenzen

Met de groei van DDoS-aanvallen groeit ook de vraag naar beschermingsmaatregelen. Reden voor NBIP om NaWas ook op Europees niveau aan te bieden. En met succes. Na onder andere Duitsland, Frankrijk, Zweden en Finland volgen sinds juni ook Britse ISP’s. Frank Dupker versterkt sinds juli het NaWas-team en werkt aan de Europese uitbreiding van de dienst. We legden hem enkele vragen voor over NaWas, Europa en de toekomst.

Kun je iets meer vertellen over de werkzaamheden van NaWas in Europa?

“In Nederland zijn we begonnen vanuit de ISP’s. Het komt echt voort uit de community. Dat voordeel hadden we in het buitenland niet. We waren tot voor kort nog relatief onbekend. Terwijl er toch een grote behoefte is aan bescherming tegen DDoS-aanvallen. Voor veel buitenlandse partijen is het even wennen, zo’n stichting met deelnemers in plaats van klanten. Het kost soms wel wat moeite om aan te geven dat we geen commercieel bedrijf zijn. Maar dat is wel onze insteek. DDoS-aanvallen kun je nu eenmaal niet voorblijven, de aanvaller is altijd de eerste met een nieuwe aanpak. We moeten daarom slim reageren en alle beschikbare krachten en kennis samenbundelen. NaWas heeft die kennis en kunde in huis maar blijft zich ook verder ontwikkelen. Met die reden werken we samen met universiteiten en nemen we deel aan onderzoeksprojecten.”

Zijn er soortgelijke stichtingen actief in Europa?

“Voordat NBIP besloot om NaWas internationaal beschikbaar te maken, hebben we de markt goed verkend. En wat bleek? Er was – en is – geen enkele vergelijkbare stichting in Europa. In de afgelopen jaren zijn er wel een aantal nieuwe partijen begonnen die een soortgelijke service bieden als NaWas, maar niet vanuit een nonprofit oogpunt. Net als NaWas richten deze partijen zich steeds vaker op een Europese, in plaats van alleen een nationale, markt.”

Hoe komen jullie in contact met buitenlandse deelnemers?

“We bouwen nog hard aan onze Europese zichtbaarheid en gaan zelf vaak actief op zoek naar potentiële deelnemers. Zo werken we samen met internet exchanges, die onze diensten whitelabel kunnen inzetten. Maar we richten ons met name op middelgrote ISP’s, die we bijvoorbeeld benaderen tijdens evenementen of via ons netwerk. Zo verliep het ook met onze recente uitbreiding naar het Verenigd Koninkrijk. NBIP benaderde verschillende Britse ISP’s. De reactie was vrijwel unaniem positief. Iedereen ziet het gevaar van DDoS-aanvallen. Als stichting bieden wij bescherming door onze gezamenlijke inzet.”

Wat zijn de toekomstplannen voor NaWas in Europa?

“We overwegen het openen van lokale scrubbingcentra. NaWas verzorgt alleen de DDoS-mitigatie, zonder de te verwerken data te openen of wijzigen. Dat kan in Amsterdam, Londen of Berlijn. Maar er zijn Europese partijen die graag willen dat hun data binnen de landsgrenzen blijft. Het is vooralsnog een intrigerende businesscase, maar het zou me niet verbazen als het binnen twee jaar werkelijkheid is. Op de kortere termijn kijken we ook of we extra diensten kunnen aanbieden aan onze deelnemers. Bijvoorbeeld DDoS-detectie-as-a-service en webapplicatie-firewalls naast DDoS-bescherming.”