Osobně razím přístup, že neřeším prvních pár útoků, ale při opakujících se pokusech z jedný IP píšu abuse report.
No a my to mame na druhy strasne presne stejne. Prvni abuse report neresime (ale preposilame), druhy tez ne, az pri tretim necim vyhrozujeme a mame u toho blby kecy. Ale tez ne o nelegalnosti :)
Do kose jdou abuse notices jen na NATovaci adresy, protoze je nelogujeme a logovat nechceme; spis monitorujeme celkovy prutok a kdyz neco zacne prasit, resime to.
Ale pres par nasich NATovacich adres toho do netu zas tolik neodejde, nedelame totiz celkove ani gigabit, NATovaneho trafficu je z toho tak setina...
Az kdyz se traffic na NATu najednou zvedne, se divame, co pres ten NAT jede zive, sortene podle toku.
Myslim si, ze je to rozumna a unosna cena za nepodporovani hura-trendu "bezpecnost za soukromi".
Kdyz nevim, kdo to byl, nemuzu nikoho napraskat, i kdyby mne k tomu nutili 10ti soudnimi prikazy.
/snajpa