Nu stiu cati stiti, da e un dictai atacul indreptat asupra unui ISP de peste ocean (ISPrime) care foloseste ca IP susrsa, IP-urile ISP-ului mentionat mai devreme (spoofed source).
Noah, daca vede careva query-uri pe NS-urile sale pentru ./IN/NS, adica query pentru nameserverele care deserversc “.”, atunci le puteti bloca usor folosind iptables in felul urmator:
iptables -A INPUT -j DROP -p UDP –dport 53 -m u32 –u32 “0>>22&0x3C@12>>16=1&&0>>22&0x3C@20>>24=0&&0>>22&0x3C@21=0x00020001”
In loc de -A INPUT poate fi -A FORWARD in cazul in care aveti un router bazat pe Linux. Singurul prerequisite este sa aveti in kernel si in iptables suport pentru match-uri u32.