Názor k článku Postřehy z bezpečnosti: masivní DDoS útok na DNS nebyl úspěšný od Filip Jirsák - všem ISP používat Network Ingress Filtering, čímž...

všem ISP používat Network Ingress Filtering, čímž by se enormně zabránilo útokům pomocí spoofovaných adres
Problém ale není v těch spoofovaných adresách, nýbrž v tom útoku. Když budou odchozí IP adresy nastavené na IP adresy ze sítě ISP, bude ten útok pro postiženého stejný. ISP by měl zabránit všem útokům ze své sítě, ne jenom těm se spoofovanými adresami.

Protože když dojde ke kompromitování vašeho klíče […] tak za 90 dnů bude daný problém efektivně vyřešen
Nebude. Pokud dojde ke kompromitaci privátního klíče v prostředí, kde dochází k obnově bez zásahu správce, je velice pravděpodobné, že útočník bude mít přístup i k novému klíči.