Интересный способ защиты от DDOS-атаки

Утром 20.06.2013 года Брайан Берг, сооснователь сервиса App.net (продвинутый вариант твиттера) обратил внимание общественности на изменившуюся DNS-запись сервиса LinkedIn.com. Ко времени публикации его сообщения уже больше часа все пользователи LinkedIn направлялись в постороннюю сеть, которая размещается в компании confluence-networks.com. Брайан Берг немедленно поднял тревогу, сообщив об «угоне DNS-записи» сайта LinkedIn. Пользователи могли и сами убедиться, что их аутентификационные куки пошли по незащищенному каналу на новый IP-адрес, потому что в браузере пропал значок SSL-соединения. Что самое интересное, в точности такая же ситуация в те же часы наблюдалась с финансовым сайтом Fedility.com, который тоже «переместился» в сеть 204.11.56.0/22 (Confluence Networks), также как более 1000 других серверов.
А днем позже выяснилось, оператор DNS-серверов Network Solutions таким образом защищалась от DDoS-атаки, так что никакого «взлома» и угона DNS-записей не было. Неразбериха возникла из-за того, что Network Solutions несвоевременно уведомила клиентов о своих действиях, а новым нейм-сервером был назначен непонятный ns1617.ztomy.com в сети посторонней компании — поэтому и возникло впечатление «угона» DNS-записи злоумышленником, как будто кто-то проник в сеть Network Solutions.
Развитие способов и сценариев DDOS-атак, а также его финансовая доступность заставляет защищающуюся сторону изобретать все новые и новые способы противодействия таким атакам. Решение довольно топорное, но, похоже, сработало.