Dobry je to na dDOSy ... pomoci DNS s DNSSEC ti staci doslova par Mbit ... a vygenerujes klido destitky GB. Jinak celkem nanic - teda, taky sem si hral (ale zaznam do tld propagovat nebudu, to bych se zas musel s nekym dohadovat, protoze "samo" to nejde - 99% nasich uzasnych registratoru neumi vypropagovat ani glue zaznamy ... korektne ...).
Nebot pokud nemas lokalni validujici resolver (kteryzto lze pouzit k utoku ... viz dal) primo na koncovym klientovi ... tak je to lautr uplne nahowno. Pokud mas DNSko ktery to dela, ale ne na klintovi, tak prozmenu to DNSko je bod, kde veskera bezpecnost konci a stejne muzes klientovi vratit co libo.
Takze mozna za 20let, az to M$ implementuje a aspon 80% klientu system vymeni ... to bude ... uz davno prolomeny.