<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Dec 10, 2014 at 9:11 AM, Stephane Bortzmeyer <span dir="ltr"><<a href="mailto:bortzmeyer@nic.fr" target="_blank">bortzmeyer@nic.fr</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Tue, Dec 09, 2014 at 06:50:38PM +0100,<br>
 Anthony Eden <<a href="mailto:anthony.eden@dnsimple.com">anthony.eden@dnsimple.com</a>> wrote<br>
<span class=""> a message of 47 lines which said:<br>
<br>
> Does anyone have a contact for someone at Namecheap who would be familiar<br>
> with the latest DDoS they experienced? I'd like to speak with them and see<br>
> if it's the same type of attack we saw,<br>
<br>
</span>I'm interested too. I assume it was a random qnames attack but it<br>
would be interesting to check. And, by the way, many thanks for your<br>
detailed and candid report on "your" attack.<br>
<br></blockquote><div><br></div><div>You are welcome.</div><div><br></div><div>I was able to get in touch with someone at Namecheap and the attack patterns do seem similar. I am starting to think that this attack may also be related to the attack we saw in September this year, except with addition of the randomized subdomains. So much of this is still speculation (and will probably remain so).</div><div><br></div><div>-Anthony</div></div><div><br></div>-- <br><div class="gmail_signature">DNSimple.com<br><a href="http://dnsimple.com/">http://dnsimple.com/</a><br>Twitter: @dnsimple</div>
</div></div>