Привет админам!
По служебной необходимости «рулю» небольшой локальной сеткой, хостов примерно 2К, не больше. Чтобы контролировать зловредную активность настроил фэйковый роутер (на виртуальной BSD), куда завернул все маршруты к подсетям, которых у меня нет и отлавливаю на нем IP адреса хостов, которые пытаются сканировать адресное пространство. В 90% случаев на таких хостах нахожу троянов. Простой и эффективный способ поддержания порядка в сети.
Знает кто-нибудь способ, как научить роутер не дропать пакеты к IP адресам неиспользуемых подсетей, а отвечать атакующему так, как будто все адреса в этих подсетях заняты хостами? Что-нибудь из серии PF или IPFW, без изобретения нового софта, чтобы еще усложнить жизнь зловредам.
