> Защититься от подобного рода проблем в будущем
> можно при помощи контроля трафика на порту - задаются пороги и
> длительность, если идет превышение то блокировать порт на какое-то время и
> так пока порт не станет чистым. в принципе, из недорогих свичей,
> такое умеют длинки.Нашел конфиг для 3200 ДЛинков, как с помощью ACL отфильтровать весь L2 траффик на клиентских портах, кроме PPPoE пакетов.
Завтра перед сервером кину DGS-3200-10, хотя-бы районы разделю. Отфильтрую на нем все кроме PPPoE и включу Storm Control. Надеюсь поможет. Если один район будет лежать - не так страшно, как вся сеть. Потом уже буду искать хакера.
P.S. во время скачков на сервере сеть не лежит - между компами пинги не ростут, скорость особо не падает. Похоже на преднамеренную атаку или вирус, чем на флудящий свич.