[GTER] RES: DNS queries for "." (ddos reflection attack)
Toledo, Luis Carlos
lscrlstld at gmail.com
Wed Jan 21 16:45:18 -02 2009
Lembrando que o objetivo de qq DDOS é cessar a resposta.
> Mas, o REFUSED é retornado em outras queries que não para a
> ".". Qualquer recursivo, por exemplo o Unbound. Portanto, não
> somente no BIND recursivo.
>
> []s, Julião
>
> >
> a resposta REFUSED é muito melhor que não dar resposta
> alguma. Admito que na situação de DDoS o ideal seria não
> responder, mas em geral é, e é muito difícil, para não dizer
> impossível, separar o joio do trigo no BIND.
> >
More information about the gter
mailing list