On Sat, Mar 04, 2006 at 03:52:54PM +0500, roman wrote: r> Здравствуйте, oops. r> r> В последнее время вирусы очень стали сильно беспокоить. не оставили они r> в стороне и прокси сервера. r> Дело в том что есть такие вирусы которые начинают повально долбаться в r> мир на 80й порт перебирая айпи адреса. r> в логах часто видно что то типа: r> 1141469321.000 61529 84.54.70.20 TCP_MISS/555 0 GET 10.10.35.1/ - PARENT/10.10.0.5 text/html r> где GET http://ххх.ххх.ххх.ххх/ содержит все айпи из всех сетей, типа r> идет перебор поочереди с 10,10,35,1 до 10,10,35,255 и т.д.. r> причем такой скан идёт очень быстро и с такой швквальной скоростью что r> у упса сносит башню напрочь, он перестает принимать запросы и виснет r> намертво, не реагируя на oopsctl stat r> если телнетом на проксю - то отзывается, но ни как не реагирует. r> устал уже убивать процесс, чистить кэш (на всякий случай) и снова r> запускать. причем от такой хренотени и у сквида башню сносит, но с r> более печальными последствиями :( r> как бороться? есть ли в упсе умная защита от флуда? если нет, то может r> надо как нибудь забабацкать? r>
Под FreeBSD можно использовать ACCETP_FILTER -- Regards, Eugene Mychlo MYC-RIPE Bestcom ISP ===================================================================== If you would like to unsubscribe from this list send message to [EMAIL PROTECTED] with "unsubscribe oops" in message body. Archive is accessible on http://lists.paco.net/oops-rus/
