<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style type="text/css" style="display:none;"><!-- P {margin-top:0;margin-bottom:0;} --></style>
</head>
<body dir="ltr">
<div id="divtagdefaultwrapper" style="font-size:12pt; color:#000000; font-family:Calibri,Arial,Helvetica,sans-serif">
<p>Hi all, </p>
<p><br>
</p>
<p>Recently revealed "Mirai" botnet source code suggests that they can blast queries to local resolvers for DDoS attack.</p>
<p>I suppose the local resolvers may see impact if a good number of IoT devices in the network got comprised and there is no rate limiting per source.</p>
<p>In addition, it can also cause damage on the authoritative name servers if the attack is targeting a specific domain.</p>
<p><br>
</p>
<p>So just out of curiosity, is it prevailing that the residential ISPs do rate limit on their local resolvers (per source preferably) ?</p>
<p>Public DNS resolvers seem to do that, i.e. 8.8.8.8, but it will be helpful if ISPs do it too.</p>
<p><br>
</p>
<p>Thanks!<br>
</p>
</div>
</body>
</html>