Hola amigos, en el IST donde doy soporte existe un problema con los equipos que se conectan por wirelles, ha pasado que en dos veces la linea de internet se cayo y no por un porblema de telefonica (increible verdad?), si no por un equipo realizando una cantidad exagerada de peticiones al servidor SQUID el cual funciona d emanera transparente. El sitio al que realiza la peticion es:
1260365456.470 122021 172.16.0.123 TCP_MISS/500 1424 GET http://bosnjaci.net/ - DIRECT/98.131.190.168 text/html imaginen esa linea en su access.log pero 500 mil veces en solo unos minutos....
La pregunta es hay alguna manera de evitar que alguna maquina infectada pueda causar la saturacion del squid, por que ya esta hecha la recomendacion a los usuarios pero nunca faltara alguna marciano que se cuele por ahi con ese virus. Quiero ver si del lado del servidor hay alguna manera de proteger de dicho ataque, por que en realidad lo que se satura es el squid, por que probe un equipo directo al modem y si habia respuesta a cualquier pagina...
Gracias por su ayuda...
Aland Laines Calonge Tecnico en Informatica
Saludos. Que tal denegar el destino?
2009/12/9 Aland Laines aland.laines@gmail.com
Hola amigos, en el IST donde doy soporte existe un problema con los equipos que se conectan por wirelles, ha pasado que en dos veces la linea de internet se cayo y no por un porblema de telefonica (increible verdad?), si no por un equipo realizando una cantidad exagerada de peticiones al servidor SQUID el cual funciona d emanera transparente. El sitio al que realiza la peticion es:
1260365456.470 122021 172.16.0.123 TCP_MISS/500 1424 GET http://bosnjaci.net/ - DIRECT/98.131.190.168 text/html imaginen esa linea en su access.log pero 500 mil veces en solo unos minutos....
La pregunta es hay alguna manera de evitar que alguna maquina infectada pueda causar la saturacion del squid, por que ya esta hecha la recomendacion a los usuarios pero nunca faltara alguna marciano que se cuele por ahi con ese virus. Quiero ver si del lado del servidor hay alguna manera de proteger de dicho ataque, por que en realidad lo que se satura es el squid, por que probe un equipo directo al modem y si habia respuesta a cualquier pagina...
Gracias por su ayuda...
Aland Laines Calonge Tecnico en Informatica
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Te recomiendo mires el estado de la conexión y el puerto de destino su es virus debe ser el confiker o alguna variante por lo general usa el puerto tcp 445, 843 para hacer el DoS, usa tcptrack, iptraf para que análices el tráfico e tu Wlan y Lan. Yo suelo hacer por iptables no enmascarar esos puerto y se soluciona. Saludos. Mensaje enviado desde mi terminal BlackBerry® de Porta
-----Original Message----- From: Juan Pablo Botero juanpabloboterolopez@gmail.com Date: Wed, 9 Dec 2009 17:41:44 To: centos-es@centos.org Subject: Re: [CentOS-es] Problema de virus que sobrecarga SQUID
_______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
lo dices en iptables o en squid?
lo hice en squid pero igual se sobrecarga....
Aland Laines Calonge Tecnico en Informatica
El 9 de diciembre de 2009 17:41, Juan Pablo Botero < juanpabloboterolopez@gmail.com> escribió:
Saludos. Que tal denegar el destino?
2009/12/9 Aland Laines aland.laines@gmail.com
Hola amigos, en el IST donde doy soporte existe un problema con los equipos que se conectan por wirelles, ha pasado que en dos veces la linea de internet se cayo y no por un porblema de telefonica (increible verdad?), si no por un equipo realizando una cantidad exagerada de peticiones al servidor SQUID el cual funciona d emanera transparente. El sitio al que realiza la peticion es:
1260365456.470 122021 172.16.0.123 TCP_MISS/500 1424 GET http://bosnjaci.net/ - DIRECT/98.131.190.168 text/html imaginen esa linea en su access.log pero 500 mil veces en solo unos minutos....
La pregunta es hay alguna manera de evitar que alguna maquina infectada pueda causar la saturacion del squid, por que ya esta hecha la recomendacion a los usuarios pero nunca faltara alguna marciano que se cuele por ahi con ese virus. Quiero ver si del lado del servidor hay alguna manera de proteger de dicho ataque, por que en realidad lo que se satura es el squid, por que probe un equipo directo al modem y si habia respuesta a cualquier pagina...
Gracias por su ayuda...
Aland Laines Calonge Tecnico en Informatica
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Juan Pablo Botero Administrador de Sistemas informáticos Fedora Ambassador for Colombia http://www.jpilldev.com Linux Registered user #435293
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Con iptables en la línea de enmascaramiento deniegas el puerto específico tanto para tcp como para udp por si las moscas, lástimosamente estoy desde el móvil y no tengo las líneas exactas, luego llegó a casa y las poder pasar. Saludos. Mensaje enviado desde mi terminal BlackBerry® de Porta
-----Original Message----- From: Aland Laines aland.laines@gmail.com Date: Wed, 9 Dec 2009 17:49:46 To: centos-es@centos.org Subject: Re: [CentOS-es] Problema de virus que sobrecarga SQUID
_______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-
Aland Laines -
aldocobos@gmail.com -
Juan Pablo Botero