[FUG-BR] DOS no squid?

Joao Rocha Braga Filho goffredo em gmail.com
Quinta Junho 25 16:52:12 BRT 2009


2009/6/25 Nilton Jose Rizzo <rizzo at i805.com.br>:
> On Thu, 25 Jun 2009 16:15:29 -0300, Joao Rocha Braga Filho wrote
>> 2009/6/25 Joao Rocha Braga Filho <goffredo at gmail.com>
>>
>> > Estou tendo um DOS, que afeta toda a parte de TCP.
>> >
>> > O squid diz que não tem buffers disponíveis. O ssh não estabelece
>> > conexão. Tudo relativo ao squid para. Os file descriptors abertos
>> > pelo sistema ficam na ordem de 3 mil, de 12 mil possíveis. Em
>> > outros ataques de DOS eu notei uma quantidade grande de file
>> > descriptors abertos, o que não foi o caso agora, que mesmo alto,
>> > não esgotou. Baixeio cache do squid para 700 MB e aparentemente
>> > parou de acontecer.
>> >
>>
>
>  Bloquear conexões entrantes não adianta não?  Aqui bloquei todas
>  as conexões entrantes e deu uma aliviada no squid

Faz sentido.

O squid não está atendendo conexões vindas de fora da rede, mas
não existe o impedimento delas serem tentadas.

Não sei como posso ter esquecido disto. O pior, estas regras estão
no ar sem grandes modificações uns 2 anos.

Aliás, revendo as regras, somente um punhado de conexões são
aceitas, e o resto é negado, inclusive para a porta 3128.


João Rocha.

>
> <.....>
>
>>
>> --
>> "Sempre se apanha mais com as menores besteiras. Experiência própria."
>>
>> goffredo at gmail.com
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
> --
> Nilton José Rizzo
> 805 Informatica
> Disseminando tecnologias
> 021 2413 9786
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
"Sempre se apanha mais com as menores besteiras. Experiência própria."

goffredo at gmail.com


Mais detalhes sobre a lista de discussão freebsd