Om dina studenter lyckas generera 10-tusentals frågor i sekunden, och skickat från både sydamerikanska & asiatiska adresser (både IPv4 + IPv6 samt över UDP & TCP), så kan det vara dem. (så njae på den) (KTH & KAU har inte tillhört de drabbade domännamnsinnehavarna vad jag vet) ________________________________ From: Mats Dufberg <mats.dufberg@internetstiftelsen.se> Sent: Monday, 13 April 2026 09:25 To: Fredrik Pettai <pettai@sunet.se>; ns.se@lists.iis.se <ns.se@lists.iis.se> Subject: Re: [Ns.se] Trend med ANY frågor På kurserna i DNS på KTH och KAU använder jag ANY-frågor för att framkalla stora svar. Det är kanske våra studenter som testar? 😊 Men det är enda användningen av ANY som jag kan se. Jag undrar varför frågetypen skapades från början. Mats --- Mats Dufberg mats.dufberg@internetstiftelsen.se<mailto:mats.dufberg@internetstiftelsen.se> Technical Expert Internetstiftelsen (The Swedish Internet Foundation) Mobile: +46 73 065 3899 https://internetstiftelsen.se/ From: Fredrik Pettai via Ns.se <ns.se@lists.iis.se> Date: Monday, 13 April 2026 at 08:02 To: ns.se@lists.iis.se <ns.se@lists.iis.se> Subject: [Ns.se] Trend med ANY frågor Hejsan, Innan Påsken men även under “påsklovet” har det kommit lite vågor av främst ANY-frågor mot diverse domäner inom vår sektor (dock helt oberoende av varandra). Vi har dock inte sett något hot eller skryt kring de domänerna de skjutit mot... Någon annan som sett någon liknande? Och hur pass vanligt är det med “större” DNS-attacker nuförtiden? Alla moderna DNS-implementationer har ju ratelimiting som standard, så lite förvånande att se de ens försöker/trugar, även fast de blir blockerade. Mvh, /P