[Comm] squid неожиданно стал занимать 99% cpu

Вт Июн 24 11:46:47 MSD 2003

> > > У меня сквид занимает в среднем 80.0-90 %  (на Р3-1000) а связано это с
> > > тем что на некоторых (мне неподконтрольных) клиентских машинах есть
> > > вирус генерирующий запросы на некоторые сайты.
>
> А iptables на них напустить?

Так ведь я же им интернет все равно должен давать - есть у них вирус или нет 
его.  Как же можно настроить iptables чтобы он некоторые запросы пропускал а 
некоторые на тот же порт убирал - по содержимому пакета ? ИМХО это даст 
большую нагрузку на процессор. 
Если же запрет оформлять путем сквидгарда - париться будет уже сквидгард - но 
не думаю что от этого процессору будет легче :-)

> У меня как-то юзер попытался скачать mp3, а там подмена была на маленький,
> как в рекомендациях написано. Не знаю, чем качал, но видать, клиент после
> скачки проверял размер и пытался скачать заново.
> Нехило провесил squid+squidGuard (я уже писал об этом).

Вот, вот - натуральная DoS -атака. Переполняется лог-файл (2 Гб) и сквиду 
кранты. Logrotate помогает до некоторой степени, ну а если лог будет  
переполняться за пару часов ? Кстати от чего зависит максимальный размер 
лог-файла - от сквида или от файловой системы ?

> Что в логах?

логи пишутся в /dev/null    :-)  
а раньше были сотни одинаковых строчек TCP_DENIED.

PS. Да не волнует меня эта проблема - упадет сквид - начальство наконец-то 
решит потрепать этих "вирусятников". Сейчас меня больше волнует как перенести 
мое хозяйство на АЛМ2.2