<div dir="ltr">Hi Petr,<br><br>Thank you for the quick response.<br>Yes, I said it before, the utilization stayed high. :)<br>I checked it now and I can see increased network traffic, memory and disk utilization for the same time period.<br><br>Kind Regards,<br>Laszlo</div><br><div class="gmail_quote gmail_quote_container"><div dir="ltr" class="gmail_attr">On Tue, 4 Mar 2025 at 09:14, Petr Špaček <<a href="mailto:pspacek@isc.org">pspacek@isc.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 04. 03. 25 9:53, Laszlo Szollosi wrote:<br>
> Many thanks for your response.<br>
> By mitigation, I mean we have seen an increase in resource utilization, <br>
> but it would have been much worse without the 'minimal-responses' <br>
> setting (reduced impact).<br>
> By prevention, I mean we would not have had the impact at all.<br>
> By a spike, I mean the CPU utilization jumps, and then falls. That is <br>
> not what we experienced. We had the resource consumption continuously <br>
> for 3 hours on our first incident.<br>
<br>
Oh, that's very important 'detail'. If it were CVE-2024-11187 it would <br>
have to be correlated to increased traffic. If the resource utilization <br>
lasted so long without corresponding high traffic it is probably a <br>
different bug.<br>
<br>
-- <br>
Petr Špaček<br>
Internet Systems Consortium<br>
</blockquote></div>