[FUG-BR] DOS no squid?
Nilton Jose Rizzo
rizzo em i805.com.br
Quinta Junho 25 16:33:33 BRT 2009
On Thu, 25 Jun 2009 16:15:29 -0300, Joao Rocha Braga Filho wrote
> 2009/6/25 Joao Rocha Braga Filho <goffredo at gmail.com>
>
> > Estou tendo um DOS, que afeta toda a parte de TCP.
> >
> > O squid diz que não tem buffers disponíveis. O ssh não estabelece
> > conexão. Tudo relativo ao squid para. Os file descriptors abertos
> > pelo sistema ficam na ordem de 3 mil, de 12 mil possíveis. Em
> > outros ataques de DOS eu notei uma quantidade grande de file
> > descriptors abertos, o que não foi o caso agora, que mesmo alto,
> > não esgotou. Baixeio cache do squid para 700 MB e aparentemente
> > parou de acontecer.
> >
>
Bloquear conexões entrantes não adianta não? Aqui bloquei todas
as conexões entrantes e deu uma aliviada no squid
<.....>
>
> --
> "Sempre se apanha mais com as menores besteiras. Experiência própria."
>
> goffredo at gmail.com
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Nilton José Rizzo
805 Informatica
Disseminando tecnologias
021 2413 9786
Mais detalhes sobre a lista de discussão freebsd