Re: possible SYN flooding on port 3128. Sending cookies

[Tiago Matias <tiagomatias@linuxap.com.br>]

Será que pode ser isso ? virus na rede, pode ser sim, pq esse squid é um servidor squid para +/- 2 mil clientes diretamente
Esse servidor squid atende outros 6 servidores que gerencia controle de banda, firewall, QoS etc, em cada servidor deste 6 tenho media de 350 clientes.
Como eu poderia aumentar essa quantidade de conexões que o kernel poderia receber ou suportar ? ou eu teria que colocar mais servidores squid na rede, assim diminuindo o trafego apenas em uma maquina.

abraços

2009/8/20 Fábio Rabelo <fabio@fabiorabelo.wiki.br>

flood = inundar

Alguém ( alguma máquina da sua rede ) está "inindando"  o squid com um número muito grande de requisições .

Eu "chutaria" que o Sr. tem uma ou mais máquinas contaminadas com vírus dentro da sua rede ....

Fábio Rabelo
 

2009/8/20 Tiago Matias <tiagomatias@linuxap.com.br>

Ola amigos,

procurei na lista e n encontrei muita coisa sobre syn flood, e estou tendo um sério problema em meu servidor squid, quando ele aumenta o numero de conexões da umas travadas no servidor chegando ate parar em alguns minutos, verifiquei e esta dando em meus logs varios syn flooding, e é nestes momentos q ele para. Já fiz algumas alterações no sysctl, e no squid mas mesmo assim continuo com o problema de syn flood, existe alguma forma de eu aumentar o numero de conexões no meu servidor ?

as configurações de tunning no squid que estou fazendo são essas abaixo.

# Aumente o numero de descritores
ulimit -HSn 8192 && squid -DY
ulimit -HSn 8192
#
# Aumentando o numero de descritores global
# Adicionar no /etc/sysctl.conf
sysctl -w fs.file-max=819200
#
# Aumentando o numero de portas locais disponiveis na pilha TCP/IP
# Adicionar no /etc/sysctl.cinf
sysctl -w net.ipv4.ip_local_port_range="1024 65000"
#
# Aumento da fila de log do squid chamado de backlog
sysctl -w net.ipv4.tcp_max_syn_backlog=4096

minha maquina é um  model name      : Intel(R) Core(TM)2 CPU         E7400  @ 2.80GHz
com 4G de memoria

meu squidclient esta dando esse resultado
proxy:~/servidor_quid# squidclient mgr:info
HTTP/1.0 200 OK
Server: squid
Date: Thu, 20 Aug 2009 17:18:59 GMT
Content-Type: text/plain
Expires: Thu, 20 Aug 2009 17:18:59 GMT
X-Cache: MISS from proxy.faarnet.com.br
X-Cache-Lookup: MISS from proxy.faarnet.com.br:3128
Via: 1.0 proxy.faarnet.com.br:3128 (squid)
Connection: close

Squid Object Cache: Version 2.7.STABLE3
Start Time:     Thu, 20 Aug 2009 16:03:16 GMT
Current Time:   Thu, 20 Aug 2009 17:18:59 GMT
Connection information for squid:
        Number of clients accessing cache:      7
        Number of HTTP requests received:       549120
        Number of ICP messages received:        0
        Number of ICP messages sent:    0
        Number of queued ICP replies:   0
        Number of HTCP messages received:       0
        Number of HTCP messages sent:   0
        Request failure ratio:   0.00
        Average HTTP requests per minute since start:   7251.8
        Average ICP messages per minute since start:    0.0
        Select loop called: 6489367 times, 0.700 ms avg
Cache information for squid:
        Request Hit Ratios:     5min: 33.0%, 60min: 31.7%
        Byte Hit Ratios:        5min: 18.3%, 60min: 17.2%
        Request Memory Hit Ratios:      5min: 12.2%, 60min: 11.5%
        Request Disk Hit Ratios:        5min: 47.9%, 60min: 52.9%
        Storage Swap size:      32463656 KB
        Storage Mem size:       614612 KB
        Mean Object Size:       20.59 KB
        Requests given to unlinkd:      0
Median Service Times (seconds)  5 min    60 min:
        HTTP Requests (All):   0.37825  0.28853
        Cache Misses:          0.49576  0.46965
        Cache Hits:            0.00179  0.01164
        Near Hits:             0.32154  0.30459
        Not-Modified Replies:  0.00000  0.00000
        DNS Lookups:           0.20377  0.20377
        ICP Queries:           0.00000  0.00000
Resource usage for squid:
        UP Time:        4543.285 seconds
        CPU Time:       320.616 seconds
        CPU Usage:      7.06%
        CPU Usage, 5 minute avg:        7.14%
        CPU Usage, 60 minute avg:       7.12%
        Process Data Segment Size via sbrk(): 982568 KB
        Maximum Resident Size: 0 KB
        Page faults with physical i/o: 0
Memory usage for squid via mallinfo():
        Total space in arena:  982568 KB
        Ordinary blocks:       982493 KB    876 blks
        Small blocks:               0 KB      0 blks
        Holding blocks:         21212 KB      7 blks
        Free Small blocks:          0 KB
        Free Ordinary blocks:      74 KB
        Total in use:          1003705 KB 100%
        Total free:                74 KB 0%
        Total size:            1003780 KB
Memory accounted for:
        Total accounted:       857056 KB
        memPoolAlloc calls: 74064727
        memPoolFree calls: 69521899
File descriptor usage for squid:
        Maximum number of file descriptors:   8192
        Largest file desc currently in use:   1104
        Number of file desc currently in use: 1004
        Files queued for open:                   0
        Available number of file descriptors: 7188
        Reserved number of file descriptors:   100
        Store Disk files open:                 112
        IO loop method:                     epoll
Internal Data Structures:
        1578726 StoreEntries
         59620 StoreEntries with MemObjects
         59174 Hot Object Cache Items
        1576685 on-disk objects

qualquer sugestão será muito bem vinda

--
_____________________________________
Tiago Matias
LinuxAp - Router & Wireless
Tel.: 55+69+3535+3583
www.linuxap.com.br
email/msn: tiagomatias@linuxap.com.br
Serviços: *Linux *Mikrotik *Wireless
_____________________________________
LINUXAP SUPER ROUTER WIRELESS

-- 
_____________________________________
Tiago Matias
LinuxAp - Router & Wireless
Tel.: 55+69+3535+3583
www.linuxap.com.br
email/msn: tiagomatias@linuxap.com.br
Serviços: *Linux *Mikrotik *Wireless
_____________________________________
LINUXAP SUPER ROUTER WIRELESS