2009/6/25 Nilton Jose Rizzo <ri...@i805.com.br>: > On Thu, 25 Jun 2009 16:15:29 -0300, Joao Rocha Braga Filho wrote >> 2009/6/25 Joao Rocha Braga Filho <goffr...@gmail.com> >> >> > Estou tendo um DOS, que afeta toda a parte de TCP. >> > >> > O squid diz que não tem buffers disponíveis. O ssh não estabelece >> > conexão. Tudo relativo ao squid para. Os file descriptors abertos >> > pelo sistema ficam na ordem de 3 mil, de 12 mil possíveis. Em >> > outros ataques de DOS eu notei uma quantidade grande de file >> > descriptors abertos, o que não foi o caso agora, que mesmo alto, >> > não esgotou. Baixeio cache do squid para 700 MB e aparentemente >> > parou de acontecer. >> > >> > > Bloquear conexões entrantes não adianta não? Aqui bloquei todas > as conexões entrantes e deu uma aliviada no squid
Faz sentido. O squid não está atendendo conexões vindas de fora da rede, mas não existe o impedimento delas serem tentadas. Não sei como posso ter esquecido disto. O pior, estas regras estão no ar sem grandes modificações uns 2 anos. Aliás, revendo as regras, somente um punhado de conexões são aceitas, e o resto é negado, inclusive para a porta 3128. João Rocha. > > <.....> > >> >> -- >> "Sempre se apanha mais com as menores besteiras. Experiência própria." >> >> goffr...@gmail.com >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > -- > Nilton José Rizzo > 805 Informatica > Disseminando tecnologias > 021 2413 9786 > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- "Sempre se apanha mais com as menores besteiras. Experiência própria." goffr...@gmail.com ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
