On Wed, Sep 17, 2003 at 10:15:40PM +0200, Neko (Simone Demmel) wrote:

> Nils Ketelsen ([EMAIL PROTECTED]) - Wed, Sep 17, 2003 at 08:31:08PM +0200:
> > Naja, das können sie ja An hand der zurückgegebenen IP-Adresse erkennen,
> > bevor sie eine Verbindung an Port 80 aufmachen. Somit würden sie also "nur"
> > DNS belasten, nicht aber den Webserver töten (der übrigens wieder da ist --
> > von Gestern abend bis heute Nachmittag habe ich ihn nicht erreichen können).
> Ja, der DNS ist der SPOF. Wen interessiert eine Webseite, die keiner
> mehr findet, weil der DNS keine IP mehr fuer ihn ausliefern kann?

Aber dieser SPOF existierte auch vorher (also vor der Wildcard) schon. Da
musste eine potentielle Suchmaschine, die zufällige Adressen abfragt, auch
schon mal beim Nameserver anfragen, wie die IP-Adresse ist. Ich glaube der
Aufwand für das DNS zwischen NXDOMAIN sagen und 64.whatever sagen ist in
etwa gleich hoch.


Nils

Antwort per Email an