<div dir="ltr"><div><div style="font-family:arial black,sans-serif;color:rgb(7,55,99)" class="gmail_default">Hi</div><div style="font-family:arial black,sans-serif;color:rgb(7,55,99)" class="gmail_default">The .sl ccTLD (Sierra Leone) is being used as an amplifier for reflection attacks.</div><div style="font-family:arial black,sans-serif;color:rgb(7,55,99)" class="gmail_default"></div><div style="font-family:arial black,sans-serif;color:rgb(7,55,99)" class="gmail_default">It looks like the domain is horribly misconfigured:</div><div style="font-family:arial black,sans-serif;color:rgb(7,55,99)" class="gmail_default"><br></div><div style="font-family:arial black,sans-serif;color:rgb(7,55,99)" class="gmail_default">1) It has 4 keys: </div><div style="font-family:arial black,sans-serif;color:rgb(7,55,99)" class="gmail_default">    - Two KSK's each one *4096* in size</div><div style="font-family:arial black,sans-serif;color:rgb(7,55,99)" class="gmail_default">    - Two ZSK each 2048 <br></div><div style="font-family:arial black,sans-serif;color:rgb(7,55,99)" class="gmail_default">2) *ALL* keys are used to sign DNSKEY records, resulting in 4 DNSKEY RRSIG</div><div style="font-family:arial black,sans-serif;color:rgb(7,55,99)" class="gmail_default">3) All other records are signed twice</div><div style="font-family:arial black,sans-serif;color:rgb(7,55,99)" class="gmail_default">4) All algos are 7</div><div style="font-family:arial black,sans-serif;color:rgb(7,55,99)" class="gmail_default">5) There is no DS in the root, this TLD is not DNSSEC validated</div><div style="font-family:arial black,sans-serif;color:rgb(7,55,99)" class="gmail_default"><br></div><div style="font-family:arial black,sans-serif;color:rgb(7,55,99)" class="gmail_default">As a result,</div><div style="font-family:arial black,sans-serif;color:rgb(7,55,99)" class="gmail_default">The reply size of "dig sl any" is 5814 (!)</div><div style="font-family:arial black,sans-serif;color:rgb(7,55,99)" class="gmail_default">Again, this is being used as an amplifier for reflection attacks (victims referred to us for help).</div><div style="font-family:arial black,sans-serif;color:rgb(7,55,99)" class="gmail_default">If anyone knows someone there who can fix this?</div><div style="font-family:arial black,sans-serif;color:rgb(7,55,99)" class="gmail_default"><br></div><div style="font-family:arial black,sans-serif;color:rgb(7,55,99)" class="gmail_default">Thanks,</div><div style="font-family:arial black,sans-serif;color:rgb(7,55,99)" class="gmail_default">Meir Kraushar</div><div style="font-family:arial black,sans-serif;color:rgb(7,55,99)" class="gmail_default">ISOC-IL<span style="color:rgb(11,83,148)"></span></div></div></div>