Serverius voegt nieuwe IP protectietechnologie toe aan haar netwerk: IP Judge

Na ruim een jaar ontwikkeling heeft Serverius Connectivity, de IP afdelingen van Serverius haar nieuwe IP beveiliging technology officieel aan het Serverius netwerk en de DDoS Protection Cloud toegevoegd.


Een jaar geleden hebben we uitvoerig naar verschillende anti-DDoS leveranciers gekeken. Daaruit bleek dat men qua beveiliging technieken eigenlijk allemaal hetzelfde deden: technische ‘bot or not’ controle met daarbij reputatie databases e.d. Elk op zijn eigen manier, de een wat beter dan de ander. Maar een ding wat geen van allen deed, was het combineren en vergelijken van verschillende commerciële en open-source IP reputatie databases met eigen aanvalinformatie om deze daarna globaal in het netwerk in te zetten om daarmee toekomstige aanvallen beter en op grote schaal aan te kunnen.

De reden hiervan is omdat enerzijds een commerciële partij natuurlijk nooit data van een conculega zal gebruiken en anderzijds omdat leveranciers nog altijd uitgaan van een op zichzelf staand scrubbing product (software of hardware) wat je ergens binnen het netwerk plaatst en wat in zijn eentje het foute van het goede verkeer moet scheiden. Beter is natuurlijk om een hele netwerkinfrastructuur als bescherming in te zetten. En wel op zo’n manier dat alle verschillende hardware onderdelen mee helpen beschermen en gelijktijdig aanval informatie met elkaar uitwisselen. En dat dus niet alleen met informatie van zichzelf en andere eigen netwerkonderdelen, maar ook met externe bronnen. Dit principe moest geheel automatisch voor het gehele Serverius-netwerk gaan werken. Doordat dit simpelweg niet bestond, is het Serverius R&D team zelf aan de slag gegaan om deze software te bouwen. En het uiteindelijke resultaat werkt beter dan verwacht.

Het ‘Niemand heeft gelijk’-principe
Wat nu voor iedereen wel helder is, is dat tegenwoordig de snelheid en hoeveelheid van virussen en botnets in de wereld te groot is, om door 1 partij te kunnen bij de benen. Daarbij is er ook geen sprake meer van goede of foute IP subnetten. Niemand heeft meer gelijk want alles is sterk afhankelijk van het type, het moment en de manier waarop een aanval plaatsvindt. Dit uitgangspunt is dan ook het basisprincipe van deze nieuwe software. Aanvalinformatie vanuit het eigen interne netwerk en tevens van verschillende externe bronnen realtime met elkaar vergeleken en dit leidt tot een eindresultaat die vervolgens terug het gehele netwerk wordt ingeschoten. Meerdere lagen informatie worden als het ware over elkaar gelegd waarbij de raakvlakken afhankelijk van persoonlijke bescherming gebruikersinstellingen het eindresultaat bepalen. Het resultaat is meer dan een goed of slecht source IP, zo wordt er bijvoorbeeld van een extern IP alleen maar een bepaald protocol gedeeltelijk tegengehouden. Een simpel voorbeeld is een ratelimit op alleen UDP-verkeer op een bepaald poortnummer. Oftewel, geen zwart of wit maar een breed spectrum van donker naar lichte tinten grijs.

Preventie voor alle netwerkgebruikers
Naast dat dit nieuwe systeem wordt ingezet voor de Serverius DDoS Protection Cloud heeft het ook een erg positief effect op alle Serverius netwerkgebruikers. Gedeeltelijke resultaten worden namelijk nu ook als extra beveiliging laag in de gehele Serverius-netwerk ingezet. Van edge switching tot core routing tot security stack tot core switch, alle lagen helpen mee om slecht dataverkeer tegen te houden voordat het de voordeur van de klant bereikt. Dit heeft ook een positief effect op gebruikers die niet worden aangevallen, want zo worden netwerkconnecties van bijvoorbeeld botnets en gehackte servers automatisch verzwakt of helemaal geblokkeerd waardoor het risico tot problemen simpelweg veel kleiner wordt.

Tijdens de eerste tests van de afgelopen weken viel op dat het aantal geïnfecteerde IP’s en aanvallen binnen ons netwerk terugliepen. Testgebruikers gaven ook aan dat ze nu een veel lagere load op hun servers en firewall zagen, oftewel ‘er komt nu veel minder rotzooi langs dan voorheen’. Kortom, ook deze nieuwe ondersteunende IP-dienst is weer een prettige toevoeging voor al onze netwerkgebruikers.

Voorop in de IP data traffic markt
Door de inzet van deze nieuwe software helpt Serverius haar gebruikers zich beter te beschermen tegen de toenemende gevaren van het internet. Samen met onze gebruikers gaan we meer en meer het gevecht aan. De gemiddelde IP-transit carrier in de wereld verzorgt alleen een internetroute tussen de source en destination IP, ongeacht of dat nu een schadelijk IP is of niet. Als je er navraag op doet, wordt er vaak geroepen dat ‘een carrier transport tussen A en B verzorgt, want dat is waarvoor ze worden ingehuurd en de rest is hun taak niet’.
Dit soort ontwijkende reacties helpen de eindgebruiker dus totaal niet. Het zorgt ook vaak voor een verouderde dienstverlening. In tegenstelling tot anderen neemt Serverius dus wel haar verantwoordelijkheid. We doen het niet af door te zeggen dat cybersecurity alleen het probleem van de gebruikers is.

Samen met de nieuwe BGPRobot zal er steeds meer overduidelijke rotzooi uit ons netwerk worden geweerd. Hiermee blijft Serverius met de ondersteunende IP-diensten voorop lopen in de markt. Het wordt mooier en mooier!

Geschreven door Sergey Petukhin (Serverius)

Dit ingezonden artikel is geschreven door Sergey Petukhin, Head connectivity infrastructure bij Serverius.

Stuur ook uw blog, achtergrond artikel of andere bijdrage in!

Indien u zelf een interessante bijdrage, zoals een blog, how-to of achtergrond heeft, dan plaatsen wij die graag en dat kost u niks. Neem contact op met de ISPam.nl redactie via [email protected] of kijk op deze pagina voor meer informatie over het leveren van een bijdrage aan ISPam.nl.

Nog geen reacties

Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.