Squid/2.2.STABLE5 на Solaris (Sparc)
Не понимаю в чем проблема.
Например, пользователь вводит в адресной строке www.mail.ru и он попадает совершенно на другой сайт.
Лечится очисткой кэша.
Через неделю снова повторяется.
Как исправить?
>Squid/2.2.STABLE5 на Solaris (Sparc)
>Не понимаю в чем проблема.
>Например, пользователь вводит в адресной строке www.mail.ru и он попадает совершенно на
>другой сайт.
>Лечится очисткой кэша.
>Через неделю снова повторяется.
а ДНС проверял? хотя бы просто ping www.mail.ru?
>а ДНС проверял? хотя бы просто ping www.mail.ru?
причем тут пинг?
>>а ДНС проверял? хотя бы просто ping www.mail.ru?
>причем тут пинг?Потому что если он не настроен правильно или содержит в своём кэше адресов
неправильный адрес, то и ты будешь попадать на неверную страницу.
Твои симтомы схожи на жертву атаки ДНС, когда все записи ДНС подменяются ложными. Но не факт, просто похоже.Удачного дня.
>Потому что если он не настроен правильно или содержит в своём кэше
>адресов
>неправильный адрес, то и ты будешь попадать на неверную страницу.
>Твои симтомы схожи на жертву атаки ДНС, когда все записи ДНС подменяются
>ложными. Но не факт, просто похоже.
>
>Удачного дня.А почему тогда очистка кэша сквида помогает?
>А почему тогда очистка кэша сквида помогает?Потому, что закешированы уже подменённые докуменяты.
SQUID ведь тоже сохраняет удачные запросы (и неудачные) к ДНС.
Там опции есть в конфиге.
Поэтому если твой запрос перехватили, а потом подсунули лажу, прокси ведь не знает, что это лажа, вот и сохраняет её. А потом при обращении к сайту достаёт их кеша то что сохранил.
Опять же повторю - всё это догадка, на месте видней.
Попробуй поменять ДНС и прописать его в squid.cоnf, хотя если атакующий (гадящий) подменяет предидущие - не факт, чт оне перехватит и этот. По сему вывод - он может быть где-то на линии твоих запросов. (если есть вообще)Have fun
У кого-нибудь есть другие версии?
Мне версия с перехватом кажется нереальной.