<p dir="ltr">I think what we see as a result of this attack is DNS provider diversity being the new buzz phrase. The same as not relying on a single ISP link i see more people using multiple DNS providers. <br>
The size of these attacks will grow as IoT continues to grow. It makes sense to have diverse providers to ensure your domains are serviceable if a provider gets attacked.</p>
<div class="gmail_extra"><br><div class="gmail_quote">On Oct 31, 2016 12:25 PM, "Matthew Seaman" <<a href="mailto:m.seaman@infracaninophile.co.uk">m.seaman@infracaninophile.co.uk</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On 2016/10/31 16:09, Barry Margolin wrote:<br>
> I heard that the impact of the attack was even narrower than just the<br>
> US, it was mostly eastern US. That suggests some things about the<br>
> granularity of Dyn's anycast network and the distribution of the Mirai<br>
> botnet.<br>
<br>
There were actually three attacks on the same day.  The first (about<br>
12:00 UTC) affected pretty much just the Eastern USA, and we saw little<br>
beyond some raised RTTs in Europe.  The second (about 16:00UTC) took out<br>
all the Dyn POPs in the USA and affected their European POP.  The third<br>
(around 18:00UTC) ... was pretty much a non-event.  Dyn had mitigated<br>
the attacks pretty effectively by that point.<br>
<br>
        Cheers,<br>
<br>
        Matthew<br>
<br>
<br>
<br>______________________________<wbr>_________________<br>
Please visit <a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/<wbr>listinfo/bind-users</a> to unsubscribe from this list<br>
<br>
bind-users mailing list<br>
<a href="mailto:bind-users@lists.isc.org">bind-users@lists.isc.org</a><br>
<a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/<wbr>listinfo/bind-users</a><br></blockquote></div></div>