On Mon, Jul 01, 2013 at 11:50:50AM +0200,
Stephane Bortzmeyer bortzme...@nic.fr wrote
a message of 43 lines which said:
Et, non, ce n'est pas pareil (et, désolé, je parle de ce que je
connais et vois tous les jours, sur nos serveurs faisant
autorité). Les serveurs faisant autorité sont
On Mon, Jul 01, 2013 at 12:07:16PM +0300,
Arnaud GRANAL serp...@gmail.com wrote
a message of 137 lines which said:
Bref, un conseil à ceux qui veulent faire une attaque DNS par
réflexion avec résolveurs ouverts : n'utilisez pas ces services.
Pas sur que ce soit efficace,
Relisez ma
2013/7/1 Stephane Bortzmeyer bortzme...@nic.fr
On Mon, Jul 01, 2013 at 12:07:16PM +0300,
Arnaud GRANAL serp...@gmail.com wrote
a message of 137 lines which said:
Bref, un conseil à ceux qui veulent faire une attaque DNS par
réflexion avec résolveurs ouverts : n'utilisez pas ces
2013/7/1 Arnaud GRANAL serp...@gmail.com
2013/7/1 Stephane Bortzmeyer bortzme...@nic.fr
On Mon, Jul 01, 2013 at 12:07:16PM +0300,
Arnaud GRANAL serp...@gmail.com wrote
[...]
Effectivement. Il y a quand meme quelques bons clients qui racontent leur
vie dans les records DNS ( dig axfr
On Mon, Jul 01, 2013 at 02:35:54PM +0300,
Arnaud GRANAL serp...@gmail.com wrote
a message of 198 lines which said:
Mais n'est-il pas plus agreable pour le client de recevoir le bit TC
(truncated reply) de la part du serveur sur toutes les queries
douteuses plutot que de subir un rate-limit