<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Mon, Nov 30, 2015 at 8:27 PM, Song Linjian (Davey) <span dir="ltr"><<a href="mailto:songlinjian@gmail.com" target="_blank">songlinjian@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">If Google or Amazon experience such kind of attack, will they “isolate” their costumers?</blockquote></div><br>When faced with a global outage, reducing the impact by achieving a partial site recovery is a good first step (true for any DDoS attack, not just DNS attacks).  It's not a great long-term plan, but I always say 90% up is better than 100% down.  Sacrificing some users buys you time (limiting PR and revenue impact of the outage), and you can then determine a strategy for mitigating the attack for the remaining affected users.</div><div class="gmail_extra"><br></div><div class="gmail_extra">Any significant site must plan for attacks, both in terms of capacity to absorb typical attacks and a response plan for any surprises.  Hopefully the roots will quickly release (perhaps on a restricted list) a report describing what happened, so others who may be at risk can ensure they are prepared.</div><div class="gmail_extra"><br></div><div class="gmail_extra">Damian</div></div>