From: Maxim.Savrilov@socenter.ru To: community@altlinux.ru Subject: Re: [Comm] squid неожиданно стал занимать 99% cpu Date: Tue, 24 Jun 2003 15:41:13 +0700 Message-ID: <20030624154113.575630a7.Maxim.Savrilov@socenter.ru> (raw) In-Reply-To: <200306241246.47563.shawkat@samitc.uzsci.net> [-- Attachment #1: Type: text/plain, Size: 2281 bytes --] On Tue, 24 Jun 2003 12:46:47 +0500 Shawkat <shawkat@samitc.uzsci.net> wrote: > > > > У меня сквид занимает в среднем 80.0-90 % (на Р3-1000) а связано это с > > > > тем что на некоторых (мне неподконтрольных) клиентских машинах есть > > > > вирус генерирующий запросы на некоторые сайты. > > > > А iptables на них напустить? > > Так ведь я же им интернет все равно должен давать - есть у них вирус или нет > его. Как же можно настроить iptables чтобы он некоторые запросы пропускал а > некоторые на тот же порт убирал - по содержимому пакета ? ИМХО это даст > большую нагрузку на процессор. > Если же запрет оформлять путем сквидгарда - париться будет уже сквидгард - но > не думаю что от этого процессору будет легче :-) там вроде есть возможность установаить макс количество коннектов в секунду поставьте им 10-20 Гц и все > > У меня как-то юзер попытался скачать mp3, а там подмена была на маленький, > > как в рекомендациях написано. Не знаю, чем качал, но видать, клиент после > > скачки проверял размер и пытался скачать заново. > > Нехило провесил squid+squidGuard (я уже писал об этом). > > Вот, вот - натуральная DoS -атака. Переполняется лог-файл (2 Гб) и сквиду > кранты. Logrotate помогает до некоторой степени, ну а если лог будет > переполняться за пару часов ? Кстати от чего зависит максимальный размер > лог-файла - от сквида или от файловой системы ? ну сколько система выделяет бит на filepointer или как его там, столько наверное и будет лог размером > > Что в логах? > > логи пишутся в /dev/null :-) > а раньше были сотни одинаковых строчек TCP_DENIED. Где-то читал "У настоящего админа хранятся все логи за прошлый год" > PS. Да не волнует меня эта проблема - упадет сквид - начальство наконец-то напишите бумажку через месяц "уроните" сквид Скажите, что вы целый месяц лично контролировали работоспособность прокси, но счетчик пакетов в ядре переполнился ;) "Ни одна диверсия по эффективности не может даже приблизится к саботажу" Если конечно оно этого стоит... > решит потрепать этих "вирусятников". Сейчас меня больше волнует как перенести > мое хозяйство на АЛМ2.2 -- Дискуссия протекала культурно, с упоминанием наиболее прославленных в народе атрибутов богов плодородия. [-- Attachment #2: Type: application/pgp-signature, Size: 307 bytes --]
prev parent reply other threads:[~2003-06-24 8:41 UTC|newest] Thread overview: 6+ messages / expand[flat|nested] mbox.gz Atom feed top 2003-06-24 5:40 Mike Lykov 2003-06-24 5:42 ` Shawkat 2003-06-24 6:14 ` Mike Lykov 2003-06-24 6:11 ` Shawkat 2003-06-24 7:28 ` Maxim.Savrilov 2003-06-24 8:41 ` Maxim.Savrilov [this message]
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=20030624154113.575630a7.Maxim.Savrilov@socenter.ru \ --to=maxim.savrilov@socenter.ru \ --cc=community@altlinux.ru \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git