URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 6948
[ Назад ]

Исходное сообщение
"SQUID и бесконечные запросы от клиентских программ"
Отправлено jonnyquest , 07-Фев-13 13:53

Здравствуйте!
Использую SQUID 2.7.STABLE9 для обеспечения доступа в интернет. Аутентификация в AD через Samba с помощью ntlm_auth. Всё работает без сбоев и стабильно. Но есть один неприятный момент. Часто бывает так, что клиентские программы (в данном случае Opera с включенными плагинами, именно какой-то плагин и злодействовал) умеющие в прокси-сервер, но не умеющие в аутентификацию, пытаются запросить некий узел или контент, получают ответ от SQUID, соответственно, в виде страницы "запрета", и сразу же повторяют запрос, процедура повторяется, и так до бесконечности, пока не закроешь клиентскую программу. Логи начинают быстро расти в размере, нагрузка на процессор сильно повышается при таких "бесконечных циклах" запросов. В роли такой клиентской программы часто выступают даже JavaScript на различных страничках. В связи с этим вопрос, как дать запрет от SQUID так, чтобы такого бесконечного цикла от клиентских программ не возникало?
Выдержка из лога:
1360228515.905      0 192.92.92.150 TCP_DENIED/407 1911 CONNECT lh3.ggpht.com:443 - NONE/- text/html
1360228515.906      0 192.92.92.150 TCP_DENIED/407 1911 CONNECT lh3.ggpht.com:443 - NONE/- text/html
1360228515.907      0 192.92.92.150 TCP_DENIED/407 1911 CONNECT lh3.ggpht.com:443 - NONE/- text/html
1360228515.908      0 192.92.92.150 TCP_DENIED/407 1911 CONNECT lh3.ggpht.com:443 - NONE/- text/html
1360228515.909      0 192.92.92.150 TCP_DENIED/407 1911 CONNECT lh3.ggpht.com:443 - NONE/- text/html
1360228515.910      0 192.92.92.150 TCP_DENIED/407 1911 CONNECT lh3.ggpht.com:443 - NONE/- text/html
1360228515.911      0 192.92.92.150 TCP_DENIED/407 1911 CONNECT lh3.ggpht.com:443 - NONE/- text/html
1360228515.911      0 192.92.92.150 TCP_DENIED/407 1911 CONNECT lh3.ggpht.com:443 - NONE/- text/html
1360228515.912      0 192.92.92.150 TCP_DENIED/407 1911 CONNECT lh3.ggpht.com:443 - NONE/- text/html
1360228515.914      0 192.92.92.150 TCP_DENIED/407 1911 CONNECT lh3.ggpht.com:443 - NONE/- text/html
1360228515.915      0 192.92.92.150 TCP_DENIED/407 1911 CONNECT lh3.ggpht.com:443 - NONE/- text/html
1360228515.916      0 192.92.92.150 TCP_DENIED/407 1911 CONNECT lh3.ggpht.com:443 - NONE/- text/html
1360228515.916      0 192.92.92.150 TCP_DENIED/407 1911 CONNECT lh3.ggpht.com:443 - NONE/- text/html

Содержание

SQUID и бесконечные запросы от клиентских программ,oaealex, 21:39 , 13-Фев-13
SQUID и бесконечные запросы от клиентских программ,ipmanyak, 21:11 , 15-Фев-13
SQUID и бесконечные запросы от клиентских программ,Mr. Mistoffelees, 19:57 , 15-Мрт-13

Сообщения в этом обсуждении

"SQUID и бесконечные запросы от клиентских программ"
Отправлено oaealex , 13-Фев-13 21:39

> В роли такой клиентской программы часто выступают даже JavaScript на различных
> страничках. В связи с этим вопрос, как дать запрет от SQUID
> так, чтобы такого бесконечного цикла от клиентских программ не возникало?
Странная постановка вопроса. К SQUID как я думаю как раз притензий нет. Он работает так как и должен в данном случае.
Вычлисляйте плагин который генерит трафик и "уговаривайте" его вести себя прилично.
Также можно сделать авторизацию по IP - тогда вопрос с аутентификацией будет решен автоматически и ваш "секретный вирусо - плагин" будет удовлетворен в своем желании.

"SQUID и бесконечные запросы от клиентских программ"
Отправлено ipmanyak , 15-Фев-13 21:11

Метод Connect разрешен для SSL порта(443) ?

"SQUID и бесконечные запросы от клиентских программ"
Отправлено Mr. Mistoffelees , 15-Мрт-13 19:57

Привет,
> В связи с этим вопрос, как дать запрет от SQUID
> так, чтобы такого бесконечного цикла от клиентских программ не возникало?
Запретить никак, ибо SQUID работает как положено. Но чтоб облегчить себе жизнь, поищите способ замедлить ответ когда SQUID отсылает TCP_DENIED - напр., на 5 секунд.
WWell,