[Comm] squid неожиданно стал занимать 99% cpu

[=?iso-8859-1?q?Maxim=2ESavrilov_=CE=C1_socenter=2Eru?=]

On Tue, 24 Jun 2003 12:46:47 +0500
Shawkat <shawkat на samitc.uzsci.net> wrote:

> > > > У меня сквид занимает в среднем 80.0-90 %  (на Р3-1000) а связано это с
> > > > тем что на некоторых (мне неподконтрольных) клиентских машинах есть
> > > > вирус генерирующий запросы на некоторые сайты.
> >
> > А iptables на них напустить?
> 
> Так ведь я же им интернет все равно должен давать - есть у них вирус или нет 
> его.  Как же можно настроить iptables чтобы он некоторые запросы пропускал а 
> некоторые на тот же порт убирал - по содержимому пакета ? ИМХО это даст 
> большую нагрузку на процессор. 
> Если же запрет оформлять путем сквидгарда - париться будет уже сквидгард - но 
> не думаю что от этого процессору будет легче :-)
там вроде есть возможность установаить макс количество коннектов в секунду
поставьте им 10-20 Гц и все

> > У меня как-то юзер попытался скачать mp3, а там подмена была на маленький,
> > как в рекомендациях написано. Не знаю, чем качал, но видать, клиент после
> > скачки проверял размер и пытался скачать заново.
> > Нехило провесил squid+squidGuard (я уже писал об этом).
> 
> Вот, вот - натуральная DoS -атака. Переполняется лог-файл (2 Гб) и сквиду 
> кранты. Logrotate помогает до некоторой степени, ну а если лог будет  
> переполняться за пару часов ? Кстати от чего зависит максимальный размер 
> лог-файла - от сквида или от файловой системы ?
ну сколько система выделяет бит на filepointer или как его там,
столько наверное и будет лог размером

> > Что в логах?
> 
> логи пишутся в /dev/null    :-)  
> а раньше были сотни одинаковых строчек TCP_DENIED.
Где-то читал "У настоящего админа хранятся все логи за прошлый год"

> PS. Да не волнует меня эта проблема - упадет сквид - начальство наконец-то 

напишите бумажку
через месяц "уроните" сквид
Скажите, что вы целый месяц лично контролировали работоспособность прокси,
но счетчик пакетов в ядре переполнился ;)
"Ни одна диверсия по эффективности не может даже приблизится к саботажу"
Если конечно оно этого стоит...

> решит потрепать этих "вирусятников". Сейчас меня больше волнует как перенести 
> мое хозяйство на АЛМ2.2


-- 
Дискуссия протекала культурно, с упоминанием наиболее прославленных
в народе атрибутов богов плодородия.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 307 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20030624/18f969c7/attachment-0003.bin>