Barrapunto

No soy, ni mucho menos, un experto en redes. Pero yo me pregunto sobre lo que podemos hacer para evitar esto.

El parche para Bind está muy bien, pero supongo que entonces devolverá un "Unkown host" aunque estés buscando la IP de Verisign. Por mi parte, ningún problema con esto.

Además supongo que se podría hacer que los servidores no dejasen pasar paquetes con destino u origen IPs de Verisign. Aunque no estoy seguro de que esto sea legal. Además con esto se evitaría el aumento de tráfico que se estará produciendo debido al nuevo "servicio" que "ofrecen". También se puede hacer lo que dice un comentario anterior, es decir, capar las IPs de Verisign en nuestro router o iptables.

Si no conseguimos evitar este abuso siempre podremos hacer un ataque DOS a escala mundial, esto sería completamente inevitable para ellos. De hecho no creo ni que puedan hacer nada legalmente, ya que no habría un único responsable, sino que habría unas pocas peticiones pero de mucha gente, nadie habría realizado peticiones masivas. Esto tiene el problema del aumento de tráfico en internet.

Por favor, ¡MAS PROPUESTAS!, o correcciones si he dicho alguna burrada ;-)

Con la de gente que escribe mal los dominios cada dos por tres (entre los que me incluyo :P), el MDDoS se lo han buscado ellos solos.

Que que es MDDoS? MASSIVELY Distributed Denial of Service. Aunque tambien podria ser MDRoUS : Massively Distributed Request of Unsolicited Service :P (bueno basta, que desvario mucho).