On Thu, 25 Jun 2009 16:15:29 -0300, Joao Rocha Braga Filho wrote > 2009/6/25 Joao Rocha Braga Filho <[email protected]> > > > Estou tendo um DOS, que afeta toda a parte de TCP. > > > > O squid diz que não tem buffers disponíveis. O ssh não estabelece > > conexão. Tudo relativo ao squid para. Os file descriptors abertos > > pelo sistema ficam na ordem de 3 mil, de 12 mil possíveis. Em > > outros ataques de DOS eu notei uma quantidade grande de file > > descriptors abertos, o que não foi o caso agora, que mesmo alto, > > não esgotou. Baixeio cache do squid para 700 MB e aparentemente > > parou de acontecer. > > >
Bloquear conexões entrantes não adianta não? Aqui bloquei todas as conexões entrantes e deu uma aliviada no squid <.....> > > -- > "Sempre se apanha mais com as menores besteiras. Experiência própria." > > [email protected] > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Nilton José Rizzo 805 Informatica Disseminando tecnologias 021 2413 9786 ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
