<p dir="ltr">I think bloomfilter is help enough for this moment or perhaps the attacker is turning off the activity.<br>
Let see for tommorow.</p>
<div class="gmail_quote">On Mar 31, 2015 9:50 PM, "Stephane Bortzmeyer" <<a href="mailto:bortzmeyer@nic.fr">bortzmeyer@nic.fr</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Tue, Mar 31, 2015 at 11:34:09PM +0900,<br>
 DarkSoul <<a href="mailto:darksoul@darkbsd.org">darksoul@darkbsd.org</a>> wrote<br>
 a message of 53 lines which said:<br>
<br>
> Yes, these domains change quite often, unfortunately :(<br>
> This is an attack called water torture.<br>
<br>
Actually, no. I've seen very often the "water torture" or "random<br>
qnames" attack and it is the first time I see in the wild such a rapid<br>
change of the suffix.<br>
<br>
<a href="https://blog.secure64.com/?p=377" target="_blank">https://blog.secure64.com/?p=377</a><br>
</blockquote></div>