De Anti-Doos (Anti-DDoS in Jip & Janneke taal)

k vertelde gisteren thuis aan tafel dat we een Anti-DDoS oplossing hebben geïntroduceerd. Het gevolg: diverse glazige ogen om mij heen. Het zijn die momenten dat je je beseft dat er nog meer in het leven is dan IT. Dat er -gelukkig- mensen zijn die een ander vak beoefenen, of, in het geval van mijn kinderen, nog studeren. ‘Anti’ konden ze nog wel plaatsen, maar ‘diedos’? “Wat is dat?” “Een DDoS staat voor een Distributed Denial of Service…..” De blikken om mij heen spraken boekdelen. Of eigenlijk ook niet. Ik ging door, “er worden zoveel requests op een server of een netwerk afgevuurd dat deze het uiteindelijk niet meer trekt en down gaat.” Mijn oudste dochter was het zat: “Praat eens normaal Nederlands pap!”. Hoogste tijd om het naar Jip en Janneke niveau te brengen.

“Neem De Bijenkorf. Daar gaan dagelijks honderden, zo niet duizenden mensen naar toe. Geen probleem, want ze komen immers niet allemaal tegelijk. Dat gaat verspreid over de dag en de winkelvloer is groot genoeg om deze aantallen aan te kunnen. Maar stel je nu eens voor dat die duizenden mensen met elkaar afspreken om allemaal tegelijkertijd te komen.

Sterker nog, ze komen niet alleen, maar nemen ook al hun familieleden en vrienden mee. Ze komen overal vandaan. Uit alle uithoeken van Nederland. Met bussen tegelijk. Tienduizenden mensen staan voor de deur en dringen zich de winkel in. Binnen is het een gekkenhuis. Mensen lopen elkaar onder de voet, er is geen doorkomen meer aan, en er uit is onmogelijk. Het management besluit om niemand meer binnen te laten en uit veiligheidsoverwegingen worden de kassa’s afgesloten. Een ‘Denial of (weigering van) Service’ dus en omdat al die bezoekers overal vandaan kwamen ook nog eens ‘distributed’ (verdeeld).”

“Oooooh, zeg dat dan. Maar wat heeft dat dan met internet te maken?” (Vraag mijn kinderen wat hun vader voor werk doet en ze zeggen steevast “iets met internet.”) “Nou”, vervolg ik, “datzelfde gebeurt bijvoorbeeld ook met webwinkels. Je stuurt er vanaf allerlei locaties duizenden bezoekers op af. Dat gaat vaak volledig geautomatiseerd. En als je er maar genoeg naar toe stuurt dan gaat ook die webwinkel uiteindelijk plat. Die winkel draait immers op een computer” (het leek mij beter om het woord server niet te gebruiken) “en die heeft zijn beperkingen zoals jullie weten.” Ik keek gespannen om mij heen. Was het kwartje gevallen? De vraag die volgde bevestigde die vraag positief.

“En hoe gaan jullie al die bezoekers dan tegen houden?”. “Dat kan op twee manieren. Denk weer even aan De Bijenkorf. We plaatsen dranghekken voor de ingang waardoor al die bezoekers de stad in worden geleid. De stad is natuurlijk vele malen groter dan de

winkelvloer en het is dus haast onmogelijk dat die vol loopt. De Bijenkorf kan dus gewoon open blijven.” Links van mij aan tafel: “Ja, maar dat heeft weinig nut want iedereen wordt de stad in gestuurd.” “Precies! En dat is de tweede manier. Voordat we iemand de stad in sturen vragen we hem eerst wat hij komt doen. Kom je winkelen, dan mag je naar binnen. Heeft iemand je gestuurd om te proberen de winkel plat te leggen dan sturen we hem de stad in.”

“Zo”, hoor ik aan de andere kant van de tafel, “kostbaar, want je hebt heel wat mensen nodig om die controles uit te voeren.” “Bij computers moet je al die zogenaamde mensen zien als geautomatiseerde processen in een onderdeel binnen het netwerk” antwoord ik. “Dat onderdeel is kostbaar, dat klopt, maar de winkel blijft daardoor wel gewoon open.” Ik kijk om mij heen. De vragende blikken zijn verdwenen. Alleen mijn zoon van acht die tot dan toe alleen maar luisterde doorbreekt de stilte: “En dat heet een anti doos…?” Ik laat het er maar bij. Tijd om te eten.

Over Robèr van den Brink

Robèr van den Brink is Business Development Director bij IT-Ernity Internet Services.

Laatste artikelen