<div dir="ltr">Hi everybody,<br><br>I'm trying to get a better understanding of this rule. Basically, I want move from iptable block ANY query to something similar in dnsdist.<br>In the README I found this rule:<div><br></div><div><ul style="padding:0px 0px 0px 2em;margin-top:0px;margin-bottom:0px;color:rgb(51,51,51);font-family:'Helvetica Neue',Helvetica,'Segoe UI',Arial,freesans,sans-serif,'Apple Color Emoji','Segoe UI Emoji','Segoe UI Symbol';font-size:16px;line-height:25.6px"><li><code style="font-family:Consolas,'Liberation Mono',Menlo,Courier,monospace;font-size:13.6px;padding:0.2em 0px;margin:0px;border-radius:3px;background-color:rgba(0,0,0,0.0392157)">addAnyTCRule()</code>: generate TC=1 answers to ANY queries received over UDP, moving them to TCP<br></li></ul><div><font color="#333333" face="Helvetica Neue, Helvetica, Segoe UI, Arial, freesans, sans-serif, Apple Color Emoji, Segoe UI Emoji, Segoe UI Symbol"><span style="font-size:16px;line-height:25.6px">However is not clear to me if I have and UDP ANY request (and in case of DDoS attack, more then one!)  why I should reply back to use TCP. How can this mitigate a potential DDoS attack based on ANY queries?<br><br>Thanks</span></font></div></div><div><font color="#333333" face="Helvetica Neue, Helvetica, Segoe UI, Arial, freesans, sans-serif, Apple Color Emoji, Segoe UI Emoji, Segoe UI Symbol"><span style="font-size:16px;line-height:25.6px"><br></span></font></div></div>