[GTER] DNS queries for "." (ddos reflection attack)

Danton Nunes danton at inexo.com.br
Wed Jan 21 14:44:27 -02 2009


On Wed, 21 Jan 2009, casfre at gmail.com wrote:

>     Se bem entendi, não havendo a resposta contendo aquela lista, o
> estrago é menor, pois a resposta é "curtinha", mas continua lá, mesmo
> vazia (REFUSED?).

a resposta REFUSED é muito melhor que não dar resposta alguma. Admito que 
na situação de DDoS o ideal seria não responder, mas em geral é, e é muito 
difícil, para não dizer impossível, separar o joio do trigo no BIND.



More information about the gter mailing list