Биллинговая система Nodeny

Добрый вечер.
Думал куда написать и надумал поднять пост именно тут, та как может кому неть пригодится.
С недавнего времени в сети у всех пользователей стало вылетать в поисковиках гугол и яндекс
Что то типа: We're sorry..."but your computer or network may be sending automated queries. To protect our users, we can't process your request right now" Это гугол и яндекс что то подобное тоже.
Кто как с этим живет. Толкните в сторону куда копать и что конкретно искать по трафику. Сервер на линуксе. Если намекните может и сам разгребу.
Принимаю все советы .

много всякой гадости валит, сеть под натом же?

да. 25 на сервере закрыт для всех.

а не только 25 порт, по 80 порту немало +  сканы портов

Сейчас читаю форумы на эту тему. Что делать в первую очередь?

искать флудеров и вирусных чуваков

Ну вирусные машинки это понятно. а как можно отследить флудера на сервере?? Долек от Этого совсем....

попробуй посмотри сколько пакетов идет от каждого пользователя, если аномально много - возможно вирусы

Как.)?

tshark'ом записать или посмотреть статистику трафика

Нарыл такую штуку ша буду пробовать tcpdump

Все нарыл флудеров. Пришлось анализировать всех на исходящий трафик и его количество относительно входящего в период (Брал каждый день в течении 1 месяца).

нетфлоу должен был помочь.