Есть червяк который собирает инфу о SMTP серверах и отсылает куда-то на 208.72.168.163:8081
как его можно классифицировать? есть ли в инете список подобных IP которые можно включить в дропнутые маршруты на сервере для того чтобы устранить распространение червяков и спама?

А чем бы это трафик покошерней считать нынче? Допустим, веб считается по логам сквида посредством lightsquid. А как считать почту, например, которая ходит через NAT, или FTP-трафик, который также ходит напрямую? Есть какие-нибудь готовые решения, которые позволяют весь трафик собрать в едином интерфейсе и поанализировать — и веб и не веб?

есть ли кто тут живой кто имеет опыт дизайна, установки и эксплуатации NOC с полного нуля.
Интересует все. Очень сильно интересует живой пример плана или заготовка для оного.

Заранее благодарен.

Есть два сервера - на одном squid, на другом havp, freebsd 5.5 и 6.2 соответственно. Соединены кабелем crossover. Периодически раз в несколько минут squid не может установить соединение с havp с ошибкой “no route to host”, через секунду связь восстанавливается. Сетевые карты em. Линк не пропадает.
В чем может быть дело?