[GTER] RES: DNS queries for "." (ddos reflection attack)

Toledo, Luis Carlos lscrlstld at gmail.com
Wed Jan 21 16:45:18 -02 2009


Lembrando que o objetivo de qq DDOS é cessar a resposta.
 
> Mas, o REFUSED é retornado em outras queries que não para a 
> ".". Qualquer recursivo, por exemplo o Unbound. Portanto, não 
> somente no BIND recursivo.
> 
> []s, Julião
> 
> >
> a resposta REFUSED é muito melhor que não dar resposta 
> alguma. Admito que na situação de DDoS o ideal seria não 
> responder, mas em geral é, e é muito difícil, para não dizer 
> impossível, separar o joio do trigo no BIND.
> > 




More information about the gter mailing list