Először húznám a hajamat, aztán neki állnék gondolkozni.
Először is lehúznám a hálózatról és aztán vissza, hogy hozzáférjek, majd a tűzfalnál csak a saját ip címet engedném át, a többi kapcsolatot eldobnám.
Aztán ha van miből(pl napló), elemezném, hogy mely ip címről vagy ip tartományról támadnak, azokat el lehet dobatni, megy a fekete listára majd. Ha mindenféle ip-ről jön, akkor más szabályszerűséget kell keresnek, ami alapján jól be tudom azonosítani. Pl olyan ip címek ezek, amik mostanában tűntek fel szinte egy időben. A régiek fehérlistára, ezek a fekete listára mennek.
......................
Egymás segítésére még: http://pc-kozosseg.com