No hay que confundir los desfasados "nukes" (generalmente atakes al puerto 139 en una vulnerabilidad antidiluviana de win 95/98) de los atakes DOS.
EN un Ataque DOS, si el atacante tiene un ancho de banda de envio de paquetes superior a tu capacidad de recepcion, puedes hacer misa con un firewall, porque te atufará la conexion.
Seguramente tu "querido amigo" sera un lameruzo que le gusta jugar a smurfear y se las da de hacker.
Si te esta smurfeando y pones el ethereal de poco te va a servir, ya que precisamente el smurf se sirve de maquinas remotas (lista de broadcast) para realizar el ataque. Por lo que seguramente te aparecera trafico basura de docenas o centenares de IP´s, que realmente no coinciden con el del atacante.
La solucion a cosas de este tipo es problematica. Si tienes IP dinamica vigilaria quien tiene acceso a saberla y de que manera (servicio web, FTp publicos que tengas, DCC´s, etc)
Si es fija y el problema te es muy engorroso tramita con tu ISP un cambio de IP y vigila a quien le "permites" verla.
, te lo dijo el mismo ? vaya, jodele tu a el tb, es tan legal como invisible ^^ q se joda no podra hacerte nada. 
![[plas]](/images/smilies/aplauso.gif "Aplausos")
.
