• http://public.oarci.net/files/workshop-2007/Faber-AS112v2.pdf

おすすめで以下のように言われている

• 1.RFC1918のようなLocalなPTR ZONE authoritative を自分のところで作ろう
  • http://tools.ietf.org/wg/dnsop/draft-ietf-dnsop-default-local-zones/
• 2.クライアントからのDNS Updateパケットを出さないようにしよう
• 3.prisoner.iana.org,blackhole-1.iana.org,blackhole-2.iana.orgへのトラフィックを外にださないようにしよう
• 4.192.175.48.0/24への、からのトラフィックをフィルタしよう
• 5.AS112を自サイトでたててしまおう
• 6.AS112へのトラフィックをIDSで検知、IPSでブロックしよう