Olá a todos.
Trabalho em um provedor com aproximadamente 1.000 clientes, e de uns tempo para cá estamos enfrentando problemas com alguns de nossos IPS que estão sendo adicionados a algumas blacklists internacionais, devido a algum(s) usuários nossos estarem ou infectados com algum tipo de vírus ou realmente estar fazendo tentativas de ataques DDOS.
Nossa rede opera atualmente em modo NAT, dando ips privados para os clientes através de PPPOE, e ae é que o bicho pega, pois não conseguimos identificar de qual assinante partem estes ataques.
Implementei algumas regras e estou aguardando resultados, mas gostaria de saber se alguém por aqui já enfrentou este problema e como conseguiu resolver.
Obrigado.