Huawei zet samen met partners Cloud Mitigation Alliance op tegen DDoS-aanvallen

De omvang van DDoS-aanvallen is de afgelopen tijd enorm toegenomen. Het is daarmee voor veel individuele providers en datacenters steeds moeilijker om zelf de ongekende stroom aan verkeer in goede banen te leiden. “Dit is voor een aantal partijen - waaronder Huawei - aanleiding geweest om de Cloud Mitigation Alliance op te zetten”, zegt Frank Ip, director of product management Switch & Enterprise Communications van Huawei Technologies.

De alliantie heeft tot doel om tot een samenwerking te komen waarbij de overvloed aan data die op één deelnemende partij afkomt kan worden gerouteerd naar andere deelnemers aan de alliantie. “Dat zal bovendien op een dusdanige manier gebeuren dat alle data keurig volgens afspraak binnen bepaalde geografische regio’s en dergelijke blijft”, zegt Ip in een toelichting.

Officiële lancering

Veel is nog onduidelijk over de Cloud Mitigation Alliance. Zo wil Ip nog geen namen noemen van andere partners in de alliantie. “We zijn namelijk nog in gesprek met een groot aantal bedrijven. Zij denken nu na over hun positie en de voordelen die samenwerking hen kan brengen. Ik verwacht dat we rond de zomer met een officiële lancering zullen komen.”

De alliantie zal bestaan uit zowel service providers, aanbidders van netwerkapparatuur als enterprise-afnemers - zeg maar: afnemers. De deelnemende partijen zullen gezamenlijk software ontwikkelen waarmee min of meer geautomatiseerd een DDoS-aanval kan worden afgeweerd door de vloedgolf aan data te verspreiden over meerdere datacenters.

Algoritmes

Daarbij zullen de leden van de alliantie algoritmes ontwikkelen die de optimale rerouting van data bepalen. Hierbij zal nadrukkelijk gekeken worden naar - wat wel genoemd wordt - ‘geo tagging’. Het idee hierbij is dat van data bepaald wordt uit welke geografische regio de data afkomstig is en in hoeverre de data zonder problemen naar willekeurig welk datacenter kan worden routeert. Of dat juist rekening moet worden gehouden met bijvoorbeeld privacy-regels die beperking aan geografische verspreiding opleggen.

Vooralsnog denkt Ip dat deelnemende datacenters en providers vooral in regionaal georienteerde groepen zullen samenwerken, zodat - bijvoorbeeld - uit Duitsland afkomstig data bij een DDoS-aanval en de daarop volgende herroutering gegarandeerd binnen de EU blijft.

API's

Ip voorziet dat de alliantie een of meer API's (application programming interface) ontwikkelt die door bijvoorbeeld enterprise datacenters of service providers kan worden aangeroepen om gebruik te maken van de rerouting-algortimes. “Maar het zou mij ook niet verbazen als sommige equipment vendors de door de alliantie ontwikkelde software in hun apparatuur integreren, zodat zij out of the box extra bescherming tegen DDoS-aanvallen kunnen aanbieden.”

Naar verwachting zullen rond de zomer nadere mededelingen over de formele oprichting van de Cloud Mitigation Alliance volgen. Dan verwacht Ip tevens dat een lijst met deelnemende aanbieders en datacenters bekend kan worden gemaakt.

Robbert Hoeffnagel