forum.opennet.ru - "SQUID и бесконечные запросы от клиентских программ" (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"SQUID и бесконечные запросы от клиентских программ"

Форум Настройка Squid и других прокси серверов (Squid)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"SQUID и бесконечные запросы от клиентских программ"	+/–
Сообщение от jonnyquest (ok) on 07-Фев-13, 13:53
Здравствуйте! Использую SQUID 2.7.STABLE9 для обеспечения доступа в интернет. Аутентификация в AD через Samba с помощью ntlm_auth. Всё работает без сбоев и стабильно. Но есть один неприятный момент. Часто бывает так, что клиентские программы (в данном случае Opera с включенными плагинами, именно какой-то плагин и злодействовал) умеющие в прокси-сервер, но не умеющие в аутентификацию, пытаются запросить некий узел или контент, получают ответ от SQUID, соответственно, в виде страницы "запрета", и сразу же повторяют запрос, процедура повторяется, и так до бесконечности, пока не закроешь клиентскую программу. Логи начинают быстро расти в размере, нагрузка на процессор сильно повышается при таких "бесконечных циклах" запросов. В роли такой клиентской программы часто выступают даже JavaScript на различных страничках. В связи с этим вопрос, как дать запрет от SQUID так, чтобы такого бесконечного цикла от клиентских программ не возникало? Выдержка из лога: 1360228515.905 0 192.92.92.150 TCP_DENIED/407 1911 CONNECT lh3.ggpht.com:443 - NONE/- text/html 1360228515.906 0 192.92.92.150 TCP_DENIED/407 1911 CONNECT lh3.ggpht.com:443 - NONE/- text/html 1360228515.907 0 192.92.92.150 TCP_DENIED/407 1911 CONNECT lh3.ggpht.com:443 - NONE/- text/html 1360228515.908 0 192.92.92.150 TCP_DENIED/407 1911 CONNECT lh3.ggpht.com:443 - NONE/- text/html 1360228515.909 0 192.92.92.150 TCP_DENIED/407 1911 CONNECT lh3.ggpht.com:443 - NONE/- text/html 1360228515.910 0 192.92.92.150 TCP_DENIED/407 1911 CONNECT lh3.ggpht.com:443 - NONE/- text/html 1360228515.911 0 192.92.92.150 TCP_DENIED/407 1911 CONNECT lh3.ggpht.com:443 - NONE/- text/html 1360228515.911 0 192.92.92.150 TCP_DENIED/407 1911 CONNECT lh3.ggpht.com:443 - NONE/- text/html 1360228515.912 0 192.92.92.150 TCP_DENIED/407 1911 CONNECT lh3.ggpht.com:443 - NONE/- text/html 1360228515.914 0 192.92.92.150 TCP_DENIED/407 1911 CONNECT lh3.ggpht.com:443 - NONE/- text/html 1360228515.915 0 192.92.92.150 TCP_DENIED/407 1911 CONNECT lh3.ggpht.com:443 - NONE/- text/html 1360228515.916 0 192.92.92.150 TCP_DENIED/407 1911 CONNECT lh3.ggpht.com:443 - NONE/- text/html 1360228515.916 0 192.92.92.150 TCP_DENIED/407 1911 CONNECT lh3.ggpht.com:443 - NONE/- text/html
Ответить \| Правка \| Cообщить модератору

Оглавление

SQUID и бесконечные запросы от клиентских программ, oaealex, 21:39 , 13-Фев-13, (1)
SQUID и бесконечные запросы от клиентских программ, ipmanyak, 21:11 , 15-Фев-13, (2)
SQUID и бесконечные запросы от клиентских программ, Mr. Mistoffelees, 19:57 , 15-Мрт-13, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "SQUID и бесконечные запросы от клиентских программ" +/–

Сообщение от oaealex (ok) on 13-Фев-13, 21:39

> В роли такой клиентской программы часто выступают даже JavaScript на различных
> страничках. В связи с этим вопрос, как дать запрет от SQUID
> так, чтобы такого бесконечного цикла от клиентских программ не возникало?
Странная постановка вопроса. К SQUID как я думаю как раз притензий нет. Он работает так как и должен в данном случае.
Вычлисляйте плагин который генерит трафик и "уговаривайте" его вести себя прилично.
Также можно сделать авторизацию по IP - тогда вопрос с аутентификацией будет решен автоматически и ваш "секретный вирусо - плагин" будет удовлетворен в своем желании.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "SQUID и бесконечные запросы от клиентских программ" +/–

Сообщение от ipmanyak (??) on 15-Фев-13, 21:11

Метод Connect разрешен для SSL порта(443) ?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "SQUID и бесконечные запросы от клиентских программ" +/–

Сообщение от Mr. Mistoffelees on 15-Мрт-13, 19:57

Привет,
> В связи с этим вопрос, как дать запрет от SQUID
> так, чтобы такого бесконечного цикла от клиентских программ не возникало?
Запретить никак, ибо SQUID работает как положено. Но чтоб облегчить себе жизнь, поищите способ замедлить ответ когда SQUID отсылает TCP_DENIED - напр., на 5 секунд.
WWell,

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "SQUID и бесконечные запросы от клиентских программ"	+/–
Сообщение от oaealex (ok) on 13-Фев-13, 21:39
> В роли такой клиентской программы часто выступают даже JavaScript на различных > страничках. В связи с этим вопрос, как дать запрет от SQUID > так, чтобы такого бесконечного цикла от клиентских программ не возникало? Странная постановка вопроса. К SQUID как я думаю как раз притензий нет. Он работает так как и должен в данном случае. Вычлисляйте плагин который генерит трафик и "уговаривайте" его вести себя прилично. Также можно сделать авторизацию по IP - тогда вопрос с аутентификацией будет решен автоматически и ваш "секретный вирусо - плагин" будет удовлетворен в своем желании.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

2. "SQUID и бесконечные запросы от клиентских программ"	+/–
Сообщение от ipmanyak (??) on 15-Фев-13, 21:11
Метод Connect разрешен для SSL порта(443) ?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

3. "SQUID и бесконечные запросы от клиентских программ"	+/–
Сообщение от Mr. Mistoffelees on 15-Мрт-13, 19:57
Привет, > В связи с этим вопрос, как дать запрет от SQUID > так, чтобы такого бесконечного цикла от клиентских программ не возникало? Запретить никак, ибо SQUID работает как положено. Но чтоб облегчить себе жизнь, поищите способ замедлить ответ когда SQUID отсылает TCP_DENIED - напр., на 5 секунд. WWell,
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору