[GTER] RES: DNS queries for "." (ddos reflection attack)
Danton Nunes
danton at inexo.com.br
Wed Jan 21 15:22:26 -02 2009
On Wed, 21 Jan 2009, Toledo, Luis Carlos wrote:
> Lembrando que o objetivo de qq DDOS é cessar a resposta.
mas o alvo do DDoS não é o servidor que provê a resposta, é o endereço
spoofado da pergunta. ao prover uma resposta (especialmente uma longa)
você está ajudando a atacar. então o que se pode fazer é filtrar a
mensagem REFUSED mandada para o alvo do ataque.
More information about the gter
mailing list