o jei tvarkingai ta reikala daryt tai:
1) instaliuoji client'uose snmp
2) parsiputi koki mrtg ar prtg
3) susikuri visiems klientams grafikelius :
    octets (aka traffic)
    packets (aka pps - t.y. flood indikatorius)
4) susikuri ten aliarmus ar tresholdus atitinkamus kurie virsijus t.t. pps'a 
darytu atitinkamus veiksmus tavo servake/firewalle ar kliento pysliuje.

ps: pries pradedant krushtis dar gali ties 2) pasiziureti kokiu ten pluginsu 
prikepta yra - bile rasi ka nors is tos serijos

"Mindaugas" <spx@plonas.lt> wrote in message 
news:g45393$fmo$1@trimpas.omnitel.net...
> nu tai pasidumpink trafika, pasigrepink ipus ir pasiskaiciuok, jei nauju 
> susijungimu skaicius pasieks tavo nustatytas normas, gali isimest kaip 
> uzsikretusi vartotoja arba siaip ka nors su juo padaryt ;]
>
> Seitan wrote:
>> snort?
>>
>>
>> On Sat, 28 Jun 2008 09:45:46 +0300, easy wrote:
>>
>>> Levas wrote:
>>>> 25 blokas jau padarytas. Bet reikia atsekti tinkle "negerus" kompus
>>>> ir eiti "sneketi" su ju savininkais.
>>>>
>>>> Tipo atsidarai http://192.168.0.1/blogieciai.php ir matai
>>>> prisidirbusius kompus. Ir dar gerai butu log failiukas. O tada jau su
>>>> turima medziaga einama tiesiogiai arba jei tai nepadeda, tai per
>>>> vadovaujanti personala ir administracines priemones.
>>> O tai trafiko nelogini? Jei logini su kokiu ulogu, tai galėčiau 
>>> pasidalinti skriptukais šiokiais tokiais...
>>