NBIP logo

Wat kunnen Italiaanse ISP’s leren van Nederlandse samenwerking om DDoS-aanvallen tegen te houden?

NaWas

Cybersecurity kent geen grenzen. Criminelen en hackers kunnen via het internet ongelimiteerd bedrijven en personen aanvallen. Uit een onderzoek van de Nederlandse Nationale Beheersorganisatie Internet Providers (NBIP) blijkt dat DDoS-aanvallen steeds geavanceerder en groter worden. In 2019 zijn er onder andere in Italië zware DDoS-aanvallen uitgevoerd om bedrijven en overheidsorganisatie te ontwrichten of binnen te dringen. Om cyberaanvallen effectiever tegen te houden is internationale samenwerking noodzakelijk. Een voorbeeld daarvan is de internationale beschikbaarheid van het non-profit NaWas DDoS scrubbing center. Wat kunnen Italiaanse ISP’s leren van de Nederlandse aanpak en Europese samenwerking om DDoS-aanvallen in de toekomst tegen te kunnen houden?

Meer, slimmer en zwaarder

In 2019 is het aantal DDoS-aanvallen weer toegenomen in vergelijking met 2018, dat blijkt onder andere uit het periodieke NBIP DDoS-datarapport. Verder duren die aanvallen ook steeds langer en worden ze zowel slimmer als zwaarder. Een actueel voorbeeld van zo’n slimmere aanval is de zogenaamde GRE flood, waarmee cybercriminelen zich richten op het GRE-tunnelingprotocol in netwerkpakketten. Cybercriminelen zijn voortdurend op zoek naar nieuwe kwetsbaarheden. Ze gebruiken in toenemende mate GRE-tunnels in netwerknodes omdat het vaak versleutelde GRE-verkeer moeilijker tegen te houden is, concludeert Octavia de Weerdt, algemeen directeur van de Stichting NBIP in het onderzoeksrapport.

NBIP-NaWas beschermt al vijf jaar 42% van alle NL-domeinen tegen DDoS-aanvallen met de Nationale Wasstraat (NaWas). Stichting NBIP is in 2001 gestart door en voor ISP’s, de NaWas toont ook aan dat samenwerken een succesvolle methode is om provider en hun klanten te beschermen tegen een toenemend aantal cyberaanvallen. Een nationaal en internationaal samenwerkingsverband van ISP’s en beheerders van internetknooppunten levert alle leden veel meer op dan het implementeren van één commerciële security-oplossing. De NaWas is een ruimschoots bewezen effectieve ‘best-of-breed’ cloudoplossing, gebaseerd op de nieuwste technologie en open standaarden.

Kennis en kosten delen

Een ander belangrijk voordeel van samen cyberaanvallen tegenhouden, is het delen van alle kennis en ervaring. Vergelijkbaar met het bundelen van de krachten voor ontwikkelingen binnen de wereldwijde open source community. Verder is het delen van de kosten voor veel ISP’s een belangrijk samenwerkingsaspect, omdat de benodigde investeringen in cybersecurity alsmaar groter worden. Het aantal NaWas-gebruikers is de afgelopen vijf jaar op een natuurlijke wijze snel gegroeid omdat het delen van alle kosten zonder winstoogmerk aanzienlijk goedkoper is dan wanneer alle ISP’s zelf moeten investeren in eigen oplossingen. Daar worden sinds kort steeds meer ISP’s uit andere Europese landen zich ook van bewust.

Sinds 2019 wordt de NaWas-oplossing tevens gebruikt door ISP’s in Duitsland, Italië, Oostenrijk en het Verenigd Koninkrijk. Door de community verder te vergroten worden alle deelnemers sterker en zijn de kosten over een groter aantal bedrijven te verdelen. De NaWas is een flexibel schaalbaar platform voor het tegenhouden van DDoS-aanvallen, dat eenvoudig in meerdere landen inzetbaar is. Beheerorganisatie NBIP werkt behalve met de aangesloten ISP’s ook nog samen met universiteiten die wetenschappelijk onderzoek verrichten naar de ontwikkelingen op het gebied van cybersecurity en securityleveranciers die deeloplossingen en complementaire services leveren.

IT.Gate samenwerking

De NaWas anti-DDoS oplossing leidt al het netwerkverkeer van een aangevallen internetprovider langs speciale apparatuur voor een grondige ‘wasbeurt’ en stuurt daarna het schone verkeer over een apart VLAN weer terug (momenteel via AMS-IX of NL-IX). Door samenwerkingsverbanden met onder andere IT.Gate is dezelfde oplossing ook op non-profit basis in Italië te gebruiken. Met exchanges in Milaan, Rome en Turijn is dit een belangrijke samenwerkingsrelatie om het internet voor alle Italiaanse ISP’s en hun klanten beter te kunnen beveiligen. Net als andere NaWas-gebruikers hebben ISP’s in Italië tevens behoefte aan een bewezen kosteneffectieve anti-DDoS-oplossing en het delen van kennis en ervaring.

Aanvullende securityservices

Nieuwe internationale partners van NBIP kunnen in eerste instantie op een laagdrempelige wijze via het internet de bestaande NaWas-oplossing gebruiken en daarmee praktijkervaring opdoen voor hun klanten. Afhankelijk van de businessontwikkeling, is het vervolgens mogelijk om samen met geïnteresseerde partners te investeren in een lokaal scrubbingcentrum. Vanuit dezelfde strategie gericht op kennis, ervaring en kosten delen, ontwikkelt NBIP ook aanvullende securityservices. Enkele voorbeelden daarvan zijn een DDoS-detectie-as-a-service (DaaS), DDoS-testing-as-a-service (TaaS) en een webapplicatie-firewall. Internationale partners kunnen hiervan natuurlijk eveneens op een kostenefficiënte wijze mee profiteren.

Ondertussen gaan de gezamenlijke ontwikkelingen in Nederland alweer een stap verder. NBIP werkt momenteel met andere marktpartijen, overheid- en onderwijsorganisaties aan een brede anti-DDoS coalitie. Één van de belangrijkste doelstellingen daarbij is het creëren van een gedeelde centrale DDoS-database voor het karakteriseren van DDoS-aanvallen, waarmee alle betrokkenen zich proactief kunnen beschermen. Deze zogeheten Clearinghouse DDoSDB komt binnenkort als een uitbreiding voor de bestaande DDoS-beveiliging van ISP’s beschikbaar.

Frank Dupker, European Network Manager NaWas van NBIP

Nieuws

DDoS aanvallen in Q3 2025
NaWas, Nieuws
Hoe bereid je je voor op eEvidence?
Nieuws
NBIP publiceert nieuwste editie van de Jaarmonitor
Rapporten
Attendering verbod beschikbaar maken gesanctioneerde media
Nieuws

Wil je meer informatie of je abonneren op onze nieuwsbrief?

NBIP logo
NBIP NEXT
‘Platform- en leveranciers onafhankelijke Cloud met Haven’

Donderdag 27 november – 13:50 – 14:30 uur

Haven is een open oplossing voor platform- en leveranciersonafhankelijke Cloud diensten. Haven is een bouwsteen van het pGDI en de NDS. Haven biedt agnostische inrichting van Cloud technologie en biedt organisaties een uitvoerbaar exit plan. 

Verwacht een bevlogen verhaal over de praktijk van ecosysteem gestuurd samenwerken waarbij we de kracht van digitalisering inzetten voor het maatschappelijk belang. 

Highlights 

  • Haven+
  • Ecosysteem gestuurd samenwerken
  • Platform- en leveranciersonafhankelijke Cloud diensten
  • Data Soevereiniteit


Over Jacco Brouwer

Jacco Brouwer is werkzaam voor de Vereniging Nederlandse Gemeenten als beleidscoördinator Cloud en behartigt de gemeentelijke belangen in het NDS uitvoeringsprogramma op Cloud. Vanuit het Kenniscentrum Innovatie bij VNG is Jacco de initiatiefnemer van de publieke Incubator GROEI waarmee VNG gemeentelijke samenwerking en innovaties vanuit een startup filosofie begeleiden bij de opschaling naar breed en collectief gebruik onder gemeenten en collega overheden. 

Jacqueline van de Werken is bijna 10 jaar actief als global general counsel bij Leaseweb, na een loopbaan in de advocatuur en actief te zijn geweest in legal & regulatory affairs bij buitenlandse telecom/ datacom aanbieders.

Sinds enige tijd is Jacqueline ook board member & secretaris van brancheorganisatie Dutch Cloud Community. Als president/chair bij Cloud Infrastructure Service Providers Europe richt ze zich ook op het behartigen van regulatory belangen van de IAAS cloud sector.

Woensdag 26 november 

Van vrijwillig naar verplicht: de nieuwe werkelijkheid van regelgeving voor providers

Interactieve sessie

11:15 – 12:00 uur

Ir. Bas Dunnebier EngD

Bas Dunnebier is Chief Science and Technology Officer (CSTO) bij de Algemene Inlichtingen- en Veiligheidsdienst (AIVD). De CSTO speelt in op de kansen en uitdagingen die technologische en wetenschappelijke innovatie met zich meebrengen, onder meer voor de offensieve en defensieve taken van de dienst.

Eerder vervulde Dunnebier verschillende andere functies binnen de AIVD, waaronder die van hoofd Unit Weerbaarheid. Hij heeft daardoor een brede expertise ontwikkeld op het gebied van (cyber)weerbaarheid, inlichtingen, en technologieën zoals AI, quantum en cryptologie. Hij studeerde Toegepaste Wiskunde aan de Universiteit Twente, en Informatie- en Communicatietechnologie aan de Technische Universiteit Eindhoven. Voordat Dunnebier bij de AIVD kwam werken, werkte hij onder meer bij Thales, TNO en Technolution.

Het huidige dreigingsbeeld volgens de AIVD: wat nu te doen?

Woensdag 26 november 
14:00 – 14:35
Parkzaal: Wet- en Weerbaarheid

Tijdens zijn presentatie geeft Dr. Alberto P. Martí een update over het Europese project IPCEI Cloud Infrastructuur en Services (CIS).

Donderdag 27 november 
15:00 – 15:45 uur
Parkzaal: Op weg naar digitale autonomie

René deelt tijdens NBIP NEXT meer over de implementatie van de eEvidence wetgeving die per 18 augustus 2026 van kracht wordt voor internet service providers.

Woensdag 26 november 
15:00 – 15:35 uur
Parkzaal: Track Wet & weerbaarheid

Johan geeft tijdens NBIP NEXT als onderdeel van het DDoS Mitigatietrack een presentatie over hoe je het beste een WAF kan inzetten om layer 7 aanvallen te mitigeren.

Woensdag 26 november 
13:15 – 13:50 uur
Fonteinzaal: Collaborative DDoS mitigation track (ENGLISH)

Dr. Cristina Caffarra is een van de drijvende krachten achter EuroStack. Deze beweging, die het oor heeft van politici en beleidsmakers in Europa, maakt zich zich hard voor meer investeringen in Europese technologie vanuit de gedachte dat dit de enige weg is naar digitale autonomie. Caffarra is mededingingsexpert en kent de wereld van de grote techbedrijven van binnenuit. Ze leverde belangrijke bijdragen aan concurrentieonderzoeken naar fusies en anti-trustzaken voor de Europese Commissie. 

Caffarra neemt geen blad voor de mond en zegt waar het op staat: we moeten aan de slag met elkaar om de Europese digitale autonomie zo snel mogelijk handen en voeten te geven. Op NBIP NEXT deelt ze haar visie tijdens een inspirerende keynote waarna er mogelijkheid is om in discussie te gaan.

Donderdag 27 november 
13:15 – 13:50 uur
Parkzaal: Op weg naar digitale autonomie