[GTER] RES: DNS queries for "." (ddos reflection attack)

[Danton Nunes]

On Wed, 21 Jan 2009, Toledo, Luis Carlos wrote:

> Lembrando que o objetivo de qq DDOS é cessar a resposta.

mas o alvo do DDoS não é o servidor que provê a resposta, é o endereço 
spoofado da pergunta. ao prover uma resposta (especialmente uma longa) 
você está ajudando a atacar. então o que se pode fazer é filtrar a 
mensagem REFUSED mandada para o alvo do ataque.