Nieuws

Wat is AnyCast DNS en wat zijn de voordelen?

Wat is Anycast DNS en hoe werkt het? Hoe helpt Anycast DNS bij DDoS aanvallen en wat zijn de voordelen voor jouw organisatie?

Het ontstaan van Anycast: DDOS komt in het nieuws

Om te kijken waarom Anycast ontstaan is, gaan we terug naar 2002. In oktober 2002 werden de 13 rootservers van het internet aangevallen via een DDoS aanval. De poging om deze servers onbereikbaar te maken was aan aanval op het hele internet. De aanval duurde een uur maar kon gelukkig afgewend worden zonder al te veel overlast. De les die hieruit getrokken werd was dat rootservers meer wijd verdeeld moeten worden om het risico te spreiden. Dit werd gedaan met de techniek genaamd Anycast.

Wat is Anycast?

Anycast is een manier waarop netwerkadressering en routing geregeld kan worden. In het geval van een CDN stuurt Anycast normaliter het verkeer naar het dichtstbijzijnde datacenter die het vermogen heeft om het verkeer efficiënt te verwerken. Bij DNS requests zorgt Anycast ervoor dat er resolving plaatsvindt naar de dichtstbijzijnde beschikbare DNS server. Deze selectieve routing zorgt ervoor dat een Anycast netwerk bestendig is tegen grote hoeveelheden verkeer, netwerk verstopping en DDoS aanvallen.

Anycast bewijst opnieuw het nut in 2007

Vijf jaar na de eerste grote aanval werd er opnieuw een DDoS aanval op grote schaal uitgevoerd, 10 keer groter dan die in 2002. De aanval had succes. Hoewel het gehele systeem zijn veerkrachtigheid bewees, waren 2 van de 13 rootservers nagenoeg onbereikbaar.

De 2 aangetaste servers maakten geen gebruik van Anycast. Een bewuste keuze destijds, omdat de techniek nog niet als volwassen werd gezien. Na deze aanval was men van mening veranderd. Anycast DNS is een zeer goede manier om betrouwbaarheid te garanderen, zelfs onder druk.

Hoe helpt Anycast DNS bij een DDOS aanval?

Bij een DDoS aanval zijn er meerdere tools die helpen om een deel van het slechte verkeer te filteren. Anycast filtert het overige verkeer over meerdere datacenters, waardoor geen een overbelast raakt. Als de capaciteit van het Anycast netwerk groter is dan het kwaadaardige verkeer dan wordt de aanval gemitigeerd.

Een CDN met Anycast vergroot de attack surface van het ontvangende netwerk zodat het DDoS verkeer wat niet gefilterd is wordt opgevangen door alle datacenters van het CDN. Door het netwerk steeds te laten groeien wordt het moeilijker om een effectieve DDoS aanval in te zetten tegen iedereen die het CDN gebruikt.

Voordelen Anycast DNS

  • Betere beschikbaarheid door high availability

    Naast het beperken van latency kan door het gebruik van Anycast een betere beschikbaarheid gerealiseerd worden. Als er een server uitvalt, dan kan de rest van het cluster van servers die onder hetzelfde IP-adres hangt het direct overnemen.

  • Bescherming tegen DDOS-aanvallen

    Doordat jouw DNS informatie niet bij slechts een paar, maar op tientallen servers kan worden opgevraagd, vermindert het de kwetsbaarheid van jouw DNS beschikbaarheid aanzienlijk. Doordat bij Anycast DNS nameservers niet gericht individueel aangevallen kunnen worden, is het nagenoeg onmogelijk deze te overbelasten.

  • Snellere performance

    Je DNS performance wordt verbeterd doordat jouw gebruikers overal ter wereld over lokale DNS resolvers beschikken. Hierdoor wordt de informatie uit jouw DNS zones lokaal aangeboden wat zorgt voor een lage latency. Anycast is daarmee ook een perfecte toevoeging bij Edge Computing.

Use cases van Anycast DNS

Er zijn diverse use cases voor het gebruik van een Anycast DNS. We zetten enkele op een rijtje:

E-commerce

Het inzetten van Anycast DNS voor e-commerce bedrijven is aan te raden. Tijd is geld, en het is al zo’n competitieve markt. Klanten verwachten een snelle dienst of webshop en lopen weg als het niet snel genoeg is. Downtime is helemaal kostbaar. Voor Amazon is 1 minuut downtime gelijk aan 203.577 dollar mislopen.

Voor betaalproviders

Een betaalprovider kan ook een bottleneck zijn. Als het transactie systeem overbelast is, kunnen er geen betalingen plaatsvinden waardoor de hele keten stil komt te liggen.

Betere gebruikersverklaring

Met Anycast DNS verbeter je de ervaring van jouw eindgebruikers door je site van snel naar supersnel te upgraden. Met Anycast DNS kies je voor betrouwbaarheid, performance en verbeterde security.

 

Benieuwd naar de mogelijkheden? Let’s talk!

Cyso stories

11/05/2018

fluentd voor betere applicatie logging

In dit artikel schenken wij aandacht een manier om flexibel te loggen vanuit Python met fluentd.
7 trends E-commerce
03/04/2020

Zeven Nuttige E-commerce trends in Corona tijden

De e-commerce trends uit januari 2020 en een zevental zijn juist nu goed toe te passen inclusief concrete voorbeelden.
30/06/2021

Veilige toegang in jouw hybride cloud landschap

De veiligheid van de verschillende cloud platformen is in de loop der jaren sterk verbeterd en ook rondom privacy en wet- en regelgeving is de situatie nu veel beter geregeld.

Interesse in een van onze diensten?

Wat is je vraag? Neem nu contact met ons op.

Wil je dat wij contact met jou opnemen? Laat je gegevens achter en wij bellen je terug.

Cyso contact