<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
<body>
<div dir="auto">
<div>
<div class="gmail_quote">Sorry had to change subbed address to resend.<br>
<br type="attribution">
<blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div>
<div dir="auto">Anyone else seeing a huge increase for requests for $random.$tld type32xxx +dnssec (changes) hitting their auth server? Were doing about 5 , times our normal query rate intermittently over the last 3 days (not a problem, but interested what
 it is)
<div dir="auto"><br>
</div>
<div dir="auto">Doesn't look to be from a spoofed sources as per a normal amplification attack (and were using rrl already)</div>
<div dir="auto"><br>
</div>
<div dir="auto">I know another providers seeing the same.</div>
<div dir="auto"><br>
</div>
<div dir="auto">Any ideas what they are trying to do? It's all nxdomain responses plus the dnssec records.</div>
<div dir="auto"><br>
</div>
<div dir="auto">Cheers</div>
<div dir="auto">Ben</div>
</div>
</div>
</blockquote>
</div>
<br>
</div>
</div>
</body>
</html>