[GTER] DNS queries for "." (ddos reflection attack)
Danton Nunes
danton at inexo.com.br
Wed Jan 21 14:44:27 -02 2009
On Wed, 21 Jan 2009, casfre at gmail.com wrote:
> Se bem entendi, não havendo a resposta contendo aquela lista, o
> estrago é menor, pois a resposta é "curtinha", mas continua lá, mesmo
> vazia (REFUSED?).
a resposta REFUSED é muito melhor que não dar resposta alguma. Admito que
na situação de DDoS o ideal seria não responder, mas em geral é, e é muito
difícil, para não dizer impossível, separar o joio do trigo no BIND.
More information about the gter
mailing list