[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Buen día lista: Tengo un Squid ejecutando como Web Cache transparente, y en los últimos días hay momentos en que el servicio de cache se tumba, revisando el log encuentro muchas peticiones desde una maquina de mi lan hacia direcciones IP en internet, cuando lo normal es que desde una IP vea peticiones pero a nombres de dominio, ademas de que las peticiones son a muchas direcciones IP en un solo segundo (Eso no lo hace un humano) 1083273764.005 239853 12.34.56.78 TCP_MISS/504 1349 GET http://80.73.118.163/ - NONE/- text/html 1083273764.005 239853 12.34.56.78 TCP_MISS/504 1351 GET http://53.196.130.184/ - NONE/- text/html 1083273764.005 239853 12.34.56.78 TCP_MISS/504 1349 GET http://74.232.56.194/ - NONE/- text/html Aqui pongo 3 lineas de mi log con las peticiones que la maquina de la LAN (12.34.56.78) hace a muchas IP, solo muestro 3, de las 100 ip que solicita en el mismo tiempo (1083273764.005) Le he aplicado al Squid ACL contra Red Code, pero no se como atacar este gusano que hay en lan, alguien tiene alguna liga con mas información para bloquear, ya sea desde Squid o IPtables. Saludos, Alonso. _________________________________________________________ Do You Yahoo!? La mejor conexión a internet y 25MB extra a tu correo por $100 al mes. http://net.yahoo.com.mx