On 4/13/26 06:00, Fredrik Pettai via Ns.se wrote:
Innan Påsken men även under “påsklovet” har det kommit lite vågor av främst ANY-frågor mot diverse domäner inom vår sektor (dock helt oberoende av varandra). Vi har dock inte sett något hot eller skryt kring de domänerna de skjutit mot...
Någon annan som sett någon liknande? Och hur pass vanligt är det med “större” DNS-attacker nuförtiden? Alla moderna DNS-implementationer har ju ratelimiting som standard, så lite förvånande att se de ens försöker/trugar, även fast de blir blockerade.
Yepp, det har varit snack om DDoS kampanjer från Sydamerika på OARC's Mattermost:
damian 2 weeks ago
Quick explanation of the traffic increase everyone saw: Someone in Brazil launched DNS-amplification attacks against 3 ISPs in Brazil, reflecting off open DNS servers around the world. The "new" thing is that rather than reflecting with a single record (eg, isc.org./ANY) they used ~3600 domains in the attack. This was noticed fairly broadly as a sharp increase in ANY queries, both by recursives and authoritatives. In addition to the examples people posted above, Cloudflare's stats also show it (look at the percentage of ANY queries): https://radar.cloudflare.com/dns?dateRange=7d
https://chat.dns-oarc.net/community/pl/7umdgsesx7b1xq8oiq8rmfh3fc Damian jobbar på Google. /Jerry Ps, vår Mattermost är öppen för alla, gå till https://chat.dns-oarc.net och skapa konto bara.