<div dir="auto"><div dir="auto">I am not going to pretend that I fully understand the DDoS mitigations yet, but experience at two jobs has taught me that at least three entire countries essentially present themselves from behind small numbers of heavily NATed addresses, so I hope that the mitigations are NAT-friendly.</div><div dir="auto"><br></div><div dir="auto">ISTR that UAE and Singapore are two such, I forget the third?</div><div dir="auto"><br></div><div dir="auto">-a</div><div dir="auto"><br></div><div><div class="gmail_extra"><br><div class="gmail_quote">On 2 Feb 2018 00:10, "A. Johnson" <<a href="mailto:aaron.m.johnson@nrl.navy.mil">aaron.m.johnson@nrl.navy.mil</a>> wrote:<br type="attribution"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word">Because the circuit-creation limit is applied at the guard, wouldn’t this affect hidden sevices instead of single onion services? <div><br></div><div><br></div></div></blockquote></div></div></div></div>