[GTER] Ataque DDOS

[Rubens Kuhl]

>
> Ou, se usar somente um servidor, abaixa o TTL da entrada DNS e usa script
> de detecção do ataque para alterar o IP do servidor na tabela autoritativa.
> Você vai ficar algum tempo fora sim, mas seria até que se estoure o TTL dos
> caches.
>
>
O problema de TTL baixo é que os DNS autoritativos se tornam o melhor alvo
para tirar você do ar. Com TTL mais alto, um ataque dirigido aos DNS tem
pouco impacto efetivo, pois suas entradas estarão nos caches de recursivos
da maior parte das redes.

Rubens