Op welke lagen wordt de bescherming uitgevoerd?
Welke zijn de voordelen van een 'Out of Path'-architectuur?
Hoelang duurt het om een aanval te beperken?
Zorgt de oplossing voor een vertraging in het dataverkeer op ons netwerk?
Scrubbing centers
Wanneer wordt het cloud scrubbing center gebruikt?
Hoe werken de detectoren gebaseerd op de routers van Belnet?
Waarom verloopt de herroutering naar het cloud scrubbing center manueel?
Is het interne scrubbing center redundant?
Monitoring
Is de oplossing voorzien van een dashboard?
Naar wie wordt een melding gestuurd wanneer een mitigatie wordt opgestart?
Ontvangen we een rapport na een DDoS-aanval?
Onboarding
Welke zijn de stappen in het onboardingproces?
Emergency Onboarding
Als mijn organisatie niet beschermd is, is er dan een procedure voor noodgevallen?
Op welke lagen wordt de bescherming uitgevoerd?
De bescherming wordt uitgevoerd op de lagen 3 en 4 van het OSI-model. Sinds januari 2026 is er ook extra bescherming tegen applicatieve (laag 7) aanvallen, met name HTTPS en DNS random query-aanvallen.
Welke zijn de voordelen van een 'Out of Path'-architectuur?
- Het verkeer passeert niet langer permanent langs het scrubbing center (geen extra hop)
- Bugs of onderhoud van de oplossing geen invloed meer op de klant
- Minder risico op pakketverlies
- Minder valse positieven
Hoelang duurt het om een aanval te beperken?
Afhankelijk van het type aanval kan de mitigatie enkele seconden duren en tot 60 seconden voor de meest complexe aanvallen.
Zorgt de oplossing voor een vertraging in het dataverkeer op ons netwerk?
Afgezien van de momenten waarop er aanvallen zijn: nee. Tijdens een aanval wordt het verkeer omgeleid naar het scrubbing center. Op dat moment is er dus een iets hogere latentie omdat het verkeer door extra apparatuur moet passeren die zijn werk moet kunnen doen. Dat gebeurt zeer snel, er zou niet veel verschil mogen zijn met de normale situatie.
Wanneer wordt het cloud scrubbing center gebruikt?
Het externe cloud scrubbing center is een extra 'verzekering' om ons te beschermen tegen DDoS-aanvallen. Zodra er een grote aanval plaatsvindt op het Belnet-netwerk en ons netwerk dreigt te verzadigen, herrouteren we het verkeer manueel naar het externe scrubbing center, deze heeft knooppunten verspreid over de hele wereld die de mitigatie zo dicht mogelijk bij de bron van het verkeer uitvoeren.
Hoe werken de detectoren gebaseerd op de routers van Belnet?
De detectoren analyseren het inkomende verkeer op het Belnet-netwerk. Ze detecteren aanvallen op basis van anomalieën. Wanneer er een detectie plaatsvindt, wordt het verkeer automatisch omgeleid naar het interne scrubbing center.
Waarom verloopt de herroutering naar het externe cloud scrubbing center manueel?
De manuele verrichting door onze technici in geval van een zeer grote aanval is een essentiële stap om de algemene veiligheid van het Belnet-netwerk te garanderen. Om verdere controle te verzekeren wanneer het verkeer wordt omgeleid naar een externe partij.
Is het interne scrubbing center redundant?
Ja, de scrubbing-apparatuur wordt redundant gehost in de datacenters van Belnet.
Is de oplossing voorzien van een dashboard?
Advanced DDoS Security is uitgerust met een dashboard dat realtime inzicht biedt in DDoS-aanvallen op uw netwerk. Het dashboard biedt ook Netflow-inzicht in uw verkeer.
Raadpleeg de handleiding op het Belnet-portaal voor meer informatie over het dashboard.
Naar wie wordt een melding gestuurd wanneer een mitigatie wordt opgestart?
Naar de door uw organisatie aangeduide DDoS-verantwoordelijke (DDoS_CP) die in het contract vermeld staat.
Ontvangen we een rapport na een DDoS-aanval?
U kunt ze zelf genereren via het dashboard. De rapporten zijn vooraf geconfigureerd door Belnet. U hoeft alleen het tijdsbestek te definiëren waarvoor u het rapport wilt genereren.
Welke zijn de stappen in het onboardingproces?
Wij hebben onderstaande informatie van u nodig:
- De namen van de contactpersonen (DDoS_CP) met hun e-mailadressen
- De lijst van gebruikte prefixen
- Een (nieuw) ondertekend contract voor Advanced DDoS Security
U hoeft verder niets te doen. Wij zullen vervolgens contact opnemen met uw DDoS_CP om de parameters in te stellen.
Als mijn organisatie niet beschermd is, is er dan een procedure voor noodgevallen?
Ja, als uw organisatie zich nog niet heeft geabonneerd op de dienst en ze wordt aangevallen, kan ze gebruik maken van de Emergency Onboarding van Belnet.
Vanaf 2024 zal Belnet, naar analogie met de commerciële DDoS-leveranciers, voor een urgente onboarding 10.000 EURO aanrekenen en uw organisatie verplichten om 1 jaar Advanced DDoS Security af te nemen.