"DoS" z lokalni site

[Jan Povolny]

Dobry den,

dnes se mi stala na lokalni siti takova vec, pokud je to moje jasna chyba, 
pak vezte, ze se ucim za pochodu a v bezpecnosti jsem porad spise 
zacatecnik.

Mame malou sit, na ni Linux server s proxy squidem. Ten klasicky loguje a 
kazdy tyden je log vyhodonocovan a smazan (je dost velky). Dnes si jeden 
klucina na siti nainstaloval "skvelou" Spedii a protoze ma pres den 
zakazany pristup, zacal squid generovat hafo denied pristupu na spedia.com. 
Delalo to zhruba 6 MB/min a po hodine spadla proxina pro nedostatek mista 
na disku. 0 MB volneho se projevilo i na sendmailu, ktery neprijimal postu, 
jinak vse celkem jelo dal...

Chtel jsem se zeptat, jak se branit, ikdyz jsem ho vyhodil z squid.conf, 
stale se pokousel a dostaval denied, pak me napadlo ho vyhodit z DHCP 
serveru, ale zabralo to jen na chvili (dal si sam svoje cisla), Windows 
jsem shodit nemohl, hosts.allow take nezabiraji, jedna se prece o jine 
sluzby.

Ted uz je to vyresene, pohrozil jsem mu osobne a on to pochopil, ani 
nevedel, ze dela problemy. Je nejaky jednoduchy zpusob, krom vytazeni 
kabelu, jak toto odvratit?

Jan Povolny
povolny na panelak-net.cz