<div dir="ltr"><div dir="ltr">But Tessa Plum are asking for help when they were under attack with a lot of UDP requests flooding to the servers.</div><div dir="ltr"><br></div><div>When a patient with flu asking for help, but his doctor only suggest him to mask himself avoid he inffectiing others. Wearing masks is generally good for public but not a cure for that patient. </div><div><br></div><div>Given 20Gbps attack, not a huge one, I still think sharing the load among multiple servers make sense. If possible, some advanced anti-ddos techniques are available.  There is no cost-free solution for DoS.</div><div><br></div><div>Davey</div><div dir="ltr"><br></div><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, 2 Apr 2020 at 18:22, Ray Bellis <<a href="mailto:ray@isc.org">ray@isc.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
The OP described a spoofed-source amplification attack.<br>
<br>
They are not the "victim", but the unwilling participant.<br>
<br>
RRL is the correct solution for this class of attack.<br>
<br>
Ray<br>
</blockquote></div></div>