Estou tentando descobrir como realizar o que é mostrado no título. Especificamente, estou tentando encontrar uma maneira de impedir que as varreduras de portas ou as atividades do tipo DoS sejam usadas na rede para recursos externos, para que eu possa reduzir o número de reclamações de abuso.
Embora eu saiba que existem várias ferramentas com o iptables ou com o Snort / Suricata que podem permitir que você rastreie o número de conexões por origem OU destino, ainda não descobri uma maneira de fazer o BOTH. Por exemplo, provavelmente seria uma atividade normal se um determinado host estivesse fazendo 50 conexões de saída de porta 80 para vários hosts na Internet, mas pode não ser assim se essas 50 conexões estivessem indo para um host específico em um curto período de tempo.
Alguém já encontrou esse problema antes e tem alguma sugestão sobre como proceder?
Obrigado!