Комментарий mailq не столько анархический, сколько правильный ответ для большинства случаев.
Если пользователи используют корпоративные (или школьные и т. Д.) Ресурсы для выполнения незаконных действий (будь то находится в Интернете или нет), необходимо принять соответствующие меры, чтобы сообщить им, что это совершенно неприемлемо.
Никто не должен быть анонимным в вашей сети, вы должны иметь возможность легко отследить его до определенного компьютера (аренда DHCP ) и, скорее всего, конкретного пользователя.
Учитывая все это, Блог Spiderlabs содержит статью о правилах snort для обнаружения активности LOIC. Внедрение фырканья может быть вашим лучшим вариантом, если вы действительно не можете решить проблему с помощью обучения или LART.
Комментарий Бена вызывает целую банку червей. Рассматривать: