22-06-2021 - Deze week nemen we 2 extra nameservers in gebruik, die de capaciteit drastisch verhoogd. DDoS aanvallen krijgen zo minder kans.
DNS is de ruggegraat van het internet. Zonder domeinnamen en nameservers werken websites, e-shops en mail niet meer. Dat is ook de reden waarom een aanval op nameservers een populaire methode is bij cybercriminelen. De laatste maanden zijn verschillende hostingproviders en ISP’s het slachtoffer geworden van DDoS attacks op nameservers waardoor hun netwerk en servers onbereikbaar werden.
Gelukkig loopt het bij Cloudstar zo’n vaart niet en zijn we tot nu toe gespaard gebleven van grote aanvallen die onze nameservers zouden neerhalen.
Toch blijven we niet bij de pakken zitten en verhogen we preventief de capaciteit van onze nameservers drastisch.
Concreet breiden we het aantal nameservers uit van 3 naar 5. Op piekmomenten verwerken we tot 1.500 aanvragen per seconde. Met de nieuwe nameservers kunnen we nu meer dan 100.000 dns aanvragen per seconde aan.
Die resultaten behalen we doordat de nameservers ook gebruik maken van dnsdist, een snelle en performante dns loadbalancer die actief misbruik detecteert en blokkeert. Hierdoor kunnen we efficient DDoS attacks mitigeren.
Voor nieuwe domeinnaamregistraties worden de extra nameservers direct actief. Voor klanten met een bestaande domeinnaam zullen de extra nameservers de komende weken geleidelijk actief worden.
Onze nameservers staan nu in 5 verschillende datacenters verspreid in verschillende Europese steden : Nossegem, Sint-Lambrechts-Woluwe, Leuven, Amsterdam en Frankfurt. De 2 Brusselse datacenters zijn gekoppeld tot één logisch datacenters. De andere 3 datacenters zitten op onafhankelijke netwerken. Ook hierdoor wordt de kans op een geslaagde DDoS attack een stuk kleiner.
Met de maatregelen verhogen we de stabiliteit en veiligheid van de servers, websites en toepassingen die we hosten voor onze klanten. Zo zorgen we voor nog meer gemoedsrust.
