Блок исходящая LOIC нападает в сети

Комментарий mailq не столько анархический, сколько правильный ответ для большинства случаев.

Если пользователи используют корпоративные (или школьные и т. Д.) Ресурсы для выполнения незаконных действий (будь то находится в Интернете или нет), необходимо принять соответствующие меры, чтобы сообщить им, что это совершенно неприемлемо.

Никто не должен быть анонимным в вашей сети, вы должны иметь возможность легко отследить его до определенного компьютера (аренда DHCP ) и, скорее всего, конкретного пользователя.

Учитывая все это, Блог Spiderlabs содержит статью о правилах snort для обнаружения активности LOIC. Внедрение фырканья может быть вашим лучшим вариантом, если вы действительно не можете решить проблему с помощью обучения или LART.

Комментарий Бена вызывает целую банку червей. Рассматривать:

1. Подвергает ли это ответственность владельца сети в случае совершения незаконных действий?
2. Насколько открытыми должны быть вещи? Можете ли вы открыть только HTTP / HTTPS? Можете ли вы ограничить скорость?
3. В большой сети (например, в больнице) вам может быть лучше с коммерческим IDS / брандмауэром оборудования.