<div dir="ltr">So I know it's Microsoft Tuesday, but we've been working on that SMBLoris bug a bit more for release to customers as well, and as part of that, we're spending a lot of time thinking about it, as deceptively simple as it is.<div><br></div><div>The thing I'm wondering is why people outside of FinancialSec  think DoS is almost a non-issue. Most companies have only a few domain controllers, and when those go down, the company goes down. And they have to be reachable on these exact ports, from anywhere in the company, essentially. </div><div><br></div><div>It seems like this is one of those things that got a tiny splash of attention, but could be worth more. :)</div><div><br></div><div>-dave</div><div> </div></div>