[GTER] RES: DNS queries for "." (ddos reflection attack)

Danton Nunes danton at inexo.com.br
Wed Jan 21 15:22:26 -02 2009


On Wed, 21 Jan 2009, Toledo, Luis Carlos wrote:

> Lembrando que o objetivo de qq DDOS é cessar a resposta.

mas o alvo do DDoS não é o servidor que provê a resposta, é o endereço 
spoofado da pergunta. ao prover uma resposta (especialmente uma longa) 
você está ajudando a atacar. então o que se pode fazer é filtrar a 
mensagem REFUSED mandada para o alvo do ataque.



More information about the gter mailing list