<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Wed, Sep 7, 2016 at 1:23 AM, Paul Vixie <span dir="ltr"><<a href="mailto:paul@redbarn.org" target="_blank">paul@redbarn.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div id="gmail-:7ly" class="gmail-a3s gmail-aXjCH gmail-m15703befdb07ffd5"><< We are ... directly aware of a vast number of routers, switches, servers, name servers, firewalls, and other on-path devices whose principle bottleneck is packets not bits. That is, these devices might be able to receive or forward five hundred megabits per second (500 Mbit/sec) of large packets but only a fifty megabits bits per second (50 Mbit/sec) of small packets. This is weak engineering on their part but we don't get to judge the manufacturers or the operators of these weak devices — we must take them into account when planning our defense. >><br>
<br>
(<a href="http://www.circleid.com/posts/20130913_on_the_time_value_of_security_features_in_dns/" rel="noreferrer" target="_blank">http://www.circleid.com/posts<wbr>/20130913_on_the_time_value_<wbr>of_security_features_in_dns/</a>)<br>
<br>
anyone who considers this claim dubious is invited to provide a counterclaim with its own justification. a mere claim of dubiousness with neither counter-claim nor justiciation is not an example of the kind of critical thinking we'll have to use to solve any of the internet's security problems. feel free to make your counter-claim as a comment on the circle-id article quoted above, if you desire persistence.</div></blockquote></div><br>It's a fine claim, but is unrelated to the subject line of this thread, "DNS reflection useful without amplification?"  You're simply claiming amplification is useful for pps (as well as for bps), not that amplification is not needed.</div><div class="gmail_extra"><br></div><div class="gmail_extra">Damian</div></div>