[FUG-BR] DOS no squid?

Joao Rocha Braga Filho goffredo em gmail.com
Quinta Junho 25 18:03:21 BRT 2009


2009/6/25 Enio Marconcini -:- www.Enio.Pro.Br -:- <eniorm at gmail.com>

> não sei se é o caso, mas não custa averiguar, pois ja presenciei um
> servidor Linux que travou devido um cliente com spyware, na qual
> tentar acessar a net, mas o squid autenticado barrava as tentativas,
> isso foi engordando o log do squid até o ponto de encher a partição,
> mas o mesmo pode causar o esgotamento dos recursos da máquina.


Os espaços em disco estão Ok. E um problema destes eu já presenciei.
Entupiu os file descriptors, e gerou muitos logs. O programa era para
fazer um DOS, ou DDOS, em um site, abrindo muitas conexões dentro
do mesmo milisegundo, e as abandonava. O meu palpite era forjando
pacotes.

Este tipo de ataque gera um comportamento muito bem definido nos
logs, que não foi o caso.


João Rocha.




>
> abraços
>
> 2009/6/25 Anderson Eduardo <anderson at hacknroll.com>:
> > Eu tive varios problemas com isso.
> >
> > Dá um sockstat e vê se não tem um cliente gerando muitas conexões
> > simultaneas.
> >
> > No meu caso o tinha clientes milhares de conexões abertas.
> >
> > Anderson Eduardo < c0d3_z3r0 >
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> ENIO RODRIGO MARCONCINI
> www.Enio.Pro.Br
> skype: eniorm
>
> > Administrador de Redes e Professor Universitário
> > Especialista em Redes de Computadores
> > Análise de Sistemas e Banco de Dados
> > Slackware Linux, OpenBSD e FreeBSD
> > Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
"Sempre se apanha mais com as menores besteiras. Experiência própria."

goffredo at gmail.com


Mais detalhes sobre a lista de discussão freebsd