On Thu, Sep 03, 2020 at 07:20:04AM +0000, Philippe Bourcier <phili...@frnog.org> wrote a message of 22 lines which said:
> Chez Orange, depuis les box v3 au moins, c'est la box qui fait cache > DNS vers les DNS du FAI. Pareil chez Free. > Le DHCP distribuant comme DNS uniquement l'IP interne de la box, si > le malware qui DDoS les DNS depuis l'intérieur du FAI utilise l'IP > du DNS fournie à l'OS, alors le malware va DDoS la box, côté LAN... Hmmm, si le logiciel malveillant est malin, il va faire, par exemple, du "random QNAME" et, dans ce cas, le relais dans la box va tout faire suivre (forwarder) au « vrai » résolveur, qui s'en prendra donc autant dans la figure. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
