防火墙 – 阻止网络中的传出LOIC攻击

我是一个小型网络的管理员.我们网络中的用户可以通过squid NAT服务器访问互联网.

最近,我们发现有些用户正在使用LOIC来攻击互联网上的服务器.如何自动检测并阻止此类攻击者?

有没有直截了当的方法(例如阻止一个特殊的端口或模式?)
或者我必须使用智能软件来检测用户的不当行为并阻止他们?

基于IP的临时阻塞对我们来说已足够.

最佳答案
mailq的评论不是无政府主义者,因为它是大多数情况下的正确答案.

如果用户使用公司(或学校等)资源进行非法活动(无论是否在互联网上),应采取适当措施让他们知道这是完全不可接受的.

在您的网络上没有人应该匿名,您应该能够轻松地将其跟踪到特定计算机(DHCP租约),并且很可能是特定用户.

鉴于此,The Spiderlabs Blog有一篇关于snort规则的文章来检测LOIC活动.如果您真的无法通过教育或LART解决问题,那么实施snort可能是您的最佳选择.

本的评论提出了一整套“其他蠕虫病毒”.考虑:

>如果进行非法活动,是否会使网络所有者承担责任?
>事情真的需要多开放?你能打开HTTP / HTTPS吗?你可以限价吗?
>在大型网络(例如医院)上,使用商用硬件IDS /防火墙可能会更好.

转载注明原文:防火墙 – 阻止网络中的传出LOIC攻击 - 代码日志