Takze bol som na policii, a oni na mna cumeli, ze s takymto problemom sa stretavaju prvy raz, nemaju sa vraj coho chytit, potrebuju vediet hodnotu skody, atd. atd... Ani mi nespisali zapisnicu
Policii v tomto případě považuji spíše za ztrátu času, to už spíše můžeš poslat na CSIRT, tam to alespoň ten co to bude číst pochopí. Ne že by u policie nebyl nikdo z IT, ale ti s tvým podáním do styku nepřijdou. Můžeš si dohledat whois k té IP a napsat na abuse kontakt, ale to je spíše pro dobrý pocit.
Ten ACL na switchi je ideální, pokud ho tam tedy máš a není to zrovna lb-link za 150 Kč v akci (ať už u tebe nebo u tvého upstreama, u jednoho poměrně většího providera jsem "tupý" tp-link sf-1005 viděl jako "profi shaper" na stomegovou linku), jinak tedy dropovat. Dobrý upstream provider by to měl zablokovat u sebe, případně to pohnat ještě výše (blokace u tier 2 nebo tier 1 providera). A jak už psal hapi, tyto "emergency" dropy patří na začátek firewallu!
a hlavně taky nedávat drop pravidla až na konec filter seznamu tak jak vidim na screenu.
Už chápete odkud se bere označení "garážový ISP"?
Každý nějak začínal, časem buď vyroste, nebo zkrachuje. Poskytování internetu je byznys jako každý jiný, pořád někdo začíná a někdo končí.
