Доброго времени суток!
Вчера один из наших серверов был за несколько часов просканирован с очень
большого количества хостов. Его постоянно щупали и раньше, но не каждые
пять минут. Сети были совершенно разные, только некоторые хосты
объединялись в общую сеть. Есть предположение, что имела место попытка
атаки на отказ (у меня хост, делающий попытки сканирования, блокируется
при помощи iptables DROP, т.е. эти IP адреса были поддельными. Как можно
защититься от таких атак впредь, а как максимум -- поймать IP с которых
велась атака?

P.S. сканирование засек portsentry

-- 
Best wishes,
Artem K. Jouravsky,
iFirst Ltd, System Administrator.
-----------------------
Одного пола ягоды.