[GTER] DNS anycast

[Welisson Tomé]

Amp attack DNS pode ser mitigado e filtrado, uma vez que só seus
clientes e quem vc permitir deverá ter acesso ao seu dns recursivo(vide
BCP-140¹). 

Vide caso Telefonica, onde a mesma sofreu um ataque do tipo, porém
naquela época eles matinham o sistema totalmente aberto. E o que pude
perceber depois disto, é que nas bordas existe algum tipo de blackhole,
para que ninguém acesse os servidores deles, a não ser seus clientes. 

¹https://tools.ietf.org/html/bcp140 

-- 
Welisson Tomé
br.linkedin.com/in/welissontome/