我是一个小型networking的pipe理员。 我们networking中的用户可以通过鱿鱼NAT服务器访问互联网。
最近,我们发现一些用户正在使用LOIC来攻击互联网上的服务器。 如何自动检测并阻止此攻击者?
有没有直接的方式(例如阻塞特殊的端口或模式?)或者我必须使用智能软件来检测用户的不当行为并阻止他们?
临时的基于IP的阻塞对我们来说已经足够了。
mailq的评论并不是无政府主义者,因为它是大多数案件的正确答案。
如果用户使用公司(或学校等)资源进行非法活动(无论是否在互联网上),应采取适当的措施让他们知道这是完全不可接受的。
没有人应该是你的networking匿名,你应该能够轻松地追踪到一台特定的计算机(DHCP租赁),最有可能的是一个特定的用户。
鉴于此, Spiderlabs博客有一篇关于Snort规则的文章来检测LOIC活动。 如果你真的不能通过教育或LART解决问题,实施snort可能是你最好的select。
本的评论带来了整个“蠕虫的一jar。 考虑: