Я всего лишь стажёр в этом огромном городе, но и мне есть чем с вами поделиться.
Сижу я как-то дома, никого не трогаю, пью себе тихонько кофе, ковыряюсь в Zenoss. Заодно решил скачать дистрибутив Linux Mint. Чтобы глаза не мозолило, открыл виртуальный терминал tty1 и запустил там rtorrent.
Где-то через полчасика я c удивлением обнаружил, что музыка на Grooveshark грузится через раз, хотя раньше проблем вроде не было. Это побудило меня открыть Gnome Terminal и выполнить команду netstat -an. Перед моими глазами возникла страшная картина: под полтысячи активных соединений из непонятных сетей и ещё больше в состоянии только что завершённого сеанса! Что? Как? Что за странная DDoS-атака!
Ну ничего, мы люди со знанием. Беру в руки iptables и вручную настраиваю блокировку всех айпишников, которые в состоянии Established, по 28 маске (мало ли). Через полчаса такой работы интернет начинает работать с прежней скоростью, и я было уже вздыхаю с облегчением, что отразил атаку…
Вспоминаю о Linux Mint. Перехожу в tty1 и вижу, что ничего-то и не качается. Тут-то до меня и доходит, что это были за айпишники.
Даже если у вас есть CCNA и куча сертификатов по Linux, опыт работы решает всё, а у страха глаза велики.