[GTER] DNS queries for "." (ddos reflection attack)

[Julião Braga]

Mas, o REFUSED é retornado em outras queries que não para a ".". Qualquer 
recursivo, por exemplo o Unbound. Portanto, não somente no BIND recursivo.

[]s, Julião

>
a resposta REFUSED é muito melhor que não dar resposta alguma. Admito que
na situação de DDoS o ideal seria não responder, mas em geral é, e é muito
difícil, para não dizer impossível, separar o joio do trigo no BIND.
>