On 3/23/06, <b class="gmail_sendername">Randy Bush</b> <<a href="mailto:randy@psg.com">randy@psg.com</a>> wrote:<div><span class="gmail_quote"></span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
presume i serve significant, i.e. users will notice if i<br>reject, zones.<br><br>if i had a record of the recursive servers used to reflect<br>an attack at my servers, would i be justified in blocking<br>every-day queries from them until they tested recursion-
<br>free?  (with lots of explanation and clue-pots, of course)</blockquote><div><br>  How about rate-limiting them? We do that for ICMP, right?<br></div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
same question if it is a list of recursers used to reflect<br>an attack on someone else's servers.<br><br>same question if it is a list of recursers not yet shown<br>to be used in an attack.  what have they done wrongly?<br>
have they not followed the standards, etc?<br><br>do i have the right to test random hosts for recursive<br>service?  is this unwarranted search/probing not an attack<br>itself?</blockquote><div><br>  Isn't this testing routine  for mail relays?
<br></div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">do i have the right to test for recursive service hosts<br>which send legitimate queries to my servers?  "hey, you
<br>contacted me!"<br><br>randy</blockquote><div><br>  Just curious, I've been a bit out of touch with operations, lately. :-)<br><br>Pierre.<br></div></div>