In de huidige digitale wereld worden overheidsinstellingen steeds vaker het doelwit van cyberaanvallen. Om zich hiertegen beter te wapenen, deed de Kanselarij van de Eerste Minister een beroep op de expertise van Belnet om DNS Anycast Premium te implementeren. David Van Dromme, Service Manager ICT Infrastructuur, en Jan Kerstens, Enterprise Architect, delen hun ervaringen met de implementatie van deze oplossing en bespreken de voordelen van DNS Anycast Premium.
- Kunnen jullie uitleggen waarom de Kanselarij voor DNS Anycast Premium koos?
“Enkele jaren geleden werden we geconfronteerd met een sterke toename van DDoS-aanvallen, specifiek gericht op onze DNS-infrastructuur. Hoewel we al gebruik maakten van Belnet Advanced DDoS Security om deze aanvallen te mitigeren - een dienst waarvoor we één van pioniers waren - bleek de filtering soms te grof.
Hierdoor werd de bereikbaarheid en beschikbaarheid van onze websites en die van onze klanten sterk geïmpacteerd. De Kanselarij is een officieel erkend DNS.BE en .EU registrar voor de Federale Overheid en host duizenden domeinnamen van andere federale instellingen, waaronder die van de Belgische ambassades wereldwijd. In het kader van het naderende Belgisch voorzitterschap van de EU dat in 2024 van start ging, konden we ons deze impact en bijhorende potentiële reputatieschade niet veroorloven.
Dat bracht ons ertoe om op zoek te gaan naar een betere oplossing. De technische experten bij Belnet hebben ons hierin sterk ondersteund. Zo kwamen we bij de Premium variant van DNS Anycast terecht, een dienst waarvoor Belnet samenwerkt met Netnod.
DNS Anycast Premium zorgt ervoor dat onze DNS-informatie wordt gekopieerd naar een 80-tal DNS-servers wereldwijd. Zo krijgen onze gebruikers sneller het juiste IP-adres van de sites die ze willen bezoeken. DNS Anycast Premium beschermt de domeinnamen die wél door ons gehost worden, maar waarvoor wij niet de websites beheren.”
- Jullie implementeerden gelijktijdig ook een CDN-oplossing. Kunnen jullie daar wat meer over vertellen?
“Naast DNS Anycast Premium hebben we gekozen voor een CDN-oplossing (Content Delivery Network) via Akamai voor onze webservers. Zo’n Content Delivery Network is een wereldwijd netwerk van servers dat kopieën van onze websites bijhoudt. Gebruikers krijgen de inhoud van de website via de dichtstbijzijnde server te zien, waardoor de websites sneller laden.
De combinatie van de Anycast Premium-oplossing en de CDN zorgt voor betere prestaties van onze websites en vermindert tegelijk de impact van aanvallen op webapplicaties. Zo kunnen we onze content sneller en veiliger verspreiden.
We werken nog steeds met onze eigen DNS-infrastructuur intern, maar de synchronisatie met Netnod en deze van Akamai gebeurt naadloos. We kunnen zowel de DNS Anycast Premium dienst als de CDN-oplossing volledig aansturen met onze bestaande tools.”
“De combinatie van een CDN met DNS Anycast Premium zorgt voor een dubbele laag van beveiliging en beschikbaarheid.”
- Welke voordelen ervaren jullie sinds de implementatie van DNS Anycast Premium?
“Het grootste voordeel is de vermindering van de impact van DDoS-aanvallen. Waar federale overheidsinstellingen vroeger nog regelmatig getroffen werden door DNS-problemen, is dat sinds de invoering van DNS Anycast Premium bijna volledig verdwenen. Er zijn uiteraard nog wel aanvallen, maar die hebben geen noemenswaardige impact meer.
Zelfs als er regionaal bepaalde DDoS-aanvallen of routeringsproblemen zijn, dan is het toch mogelijk om onze records te blijven publishen in een andere locatie, omdat ze gerepliceerd worden naar DNS-servers die wereldwijd verspreid zijn. Dit verhoogt de beschikbaarheid van onze diensten aanzienlijk.
Een bijkomend voordeel is dat we sindsdien veel minder tijd kwijt zijn aan het managen van DDoS-gerelateerde problemen. Dit ontzorgt ons team aanzienlijk en geeft ons de ruimte om onze IT- en security resources in te zetten voor andere belangrijke taken.
Ten slotte zijn we ook heel tevreden over de prijs-kwaliteitsverhouding van de DNS Anycast Premium dienst.”
- Hoe verliep de implementatie van de DNS Anycast Premium dienst en de samenwerking met Belnet?
- “Belnet heeft ons uitstekend geholpen en geadviseerd om tot een gepaste oplossing te komen voor de problematiek waarmee we te maken kregen. Ook de implementatie zelf verliep zeer vlot, mede dankzij de technische expertise van de Belnet-medewerkers.
“Belnet heeft mee gezocht naar een oplossing voor ons, die we op korte termijn hebben kunnen realiseren en waarover we heel tevreden zijn.”
We zijn dat ook heel tevreden dat we deze oplossing samen met Belnet op relatief korte termijn hebben kunnen implementeren.”