On Tue, 24 Jun 2003 12:46:47 +0500 Shawkat wrote: > > > > У меня сквид занимает в среднем 80.0-90 % (на Р3-1000) а связано это с > > > > тем что на некоторых (мне неподконтрольных) клиентских машинах есть > > > > вирус генерирующий запросы на некоторые сайты. > > > > А iptables на них напустить? > > Так ведь я же им интернет все равно должен давать - есть у них вирус или нет > его. Как же можно настроить iptables чтобы он некоторые запросы пропускал а > некоторые на тот же порт убирал - по содержимому пакета ? ИМХО это даст > большую нагрузку на процессор. > Если же запрет оформлять путем сквидгарда - париться будет уже сквидгард - но > не думаю что от этого процессору будет легче :-) там вроде есть возможность установаить макс количество коннектов в секунду поставьте им 10-20 Гц и все > > У меня как-то юзер попытался скачать mp3, а там подмена была на маленький, > > как в рекомендациях написано. Не знаю, чем качал, но видать, клиент после > > скачки проверял размер и пытался скачать заново. > > Нехило провесил squid+squidGuard (я уже писал об этом). > > Вот, вот - натуральная DoS -атака. Переполняется лог-файл (2 Гб) и сквиду > кранты. Logrotate помогает до некоторой степени, ну а если лог будет > переполняться за пару часов ? Кстати от чего зависит максимальный размер > лог-файла - от сквида или от файловой системы ? ну сколько система выделяет бит на filepointer или как его там, столько наверное и будет лог размером > > Что в логах? > > логи пишутся в /dev/null :-) > а раньше были сотни одинаковых строчек TCP_DENIED. Где-то читал "У настоящего админа хранятся все логи за прошлый год" > PS. Да не волнует меня эта проблема - упадет сквид - начальство наконец-то напишите бумажку через месяц "уроните" сквид Скажите, что вы целый месяц лично контролировали работоспособность прокси, но счетчик пакетов в ядре переполнился ;) "Ни одна диверсия по эффективности не может даже приблизится к саботажу" Если конечно оно этого стоит... > решит потрепать этих "вирусятников". Сейчас меня больше волнует как перенести > мое хозяйство на АЛМ2.2 -- Дискуссия протекала культурно, с упоминанием наиболее прославленных в народе атрибутов богов плодородия.