Abuse Melding

Je hebt een klacht over de onderstaande posting:

28-08-2020, 17:32 door Anoniem

Ik zat eens te denken wat je hier als ISP nog tegen kan doen, maar volgens mij is dat nog vrij omslachtig. Een ding wat kan werken is er voor te zorgen dat al je klanten een degelijke caching DNS resolver op het eigen netwerk hebben draaien (lees op de router). Als een website dan lange TTL's instelt voor zijn records (of je serve-stale aanzet) blijft die nog enige tijd bereikbaar wanneer de recursive DNS server(s) van de ISP eruit liggen. Dat werkt aardig voor websites die je frequent bezoekt, de rest wat minder. Andere optie is mogelijk om als ISP zelf een caching DNS resolver te draaien en die af te sluiten van de rest van het internet. Als in al het verkeer filteren op de rand van het netwerk, dus niet op de server zelf pas. Een DDOS aanval op die server zal dan alleen mogelijk zijn vanuit je eigen netwerk, maar geeft je wel de mogelijkheid om altijd een schuldige aan te wijzen. Helaas is dat niet mogelijk voor de recursive DNS servers, die moeten immers kunnen praten met de rest van het internet.

Beschrijf je klacht (Optioneel):

captcha