<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 TRANSITIONAL//EN">
<HTML>
<HEAD>
  <META HTTP-EQUIV="Content-Type" CONTENT="text/html; CHARSET=UTF-8">
  <META NAME="GENERATOR" CONTENT="GtkHTML/3.0.9">
</HEAD>
<BODY>
Hi Tony,<BR>
<BR>
On Tue, 2009-01-27 at 09:35, Tony Toews [MVP] wrote:
<BLOCKQUOTE TYPE=CITE>
<PRE><FONT COLOR="#8b6914"><I>Noel Butler <noel.butler@ausics.net> wrote:

>This is not your config, so long as you are not answering thats fine.

How do I know I'm not answering those?
</I></FONT></PRE>
</BLOCKQUOTE>
Since your on win, I can't help you, but whatever your packet monitor is, see if you are replying to their requests, even with a REFUSED response.<BR>
<BR>
<BR>
<BLOCKQUOTE TYPE=CITE>
<PRE><FONT COLOR="#8b6914"><I>>It's a forged request asking you to participate in a DDoS thats been
>going on since last Wedensday,
>it's best if you firewall off your replies to those IP's so you don't
>participate in harming the innocent victims.

I doubt the current firewall, the one built into Windows 2003 Server, is capable of
blocking specific IP addresses but I'll check.
</I></FONT></PRE>
</BLOCKQUOTE>
In that case maybe on your router? Apply a inbound request from them on port 53 udp only, that way you wont affect real traffic (hopefully)<BR>
it does seemed to have died off dramatically here now.<BR>
<BR>
Cheers<BR>
<BR>
</BODY>
</HTML>