Denis de service ? (squid, squid-graph)

[jamiroq]

bonjour,

je remet les pieds dans le plat.

je viens de rencontrer un soucis assez étrange :

le process squid-graph me bouffe toute la mémoire et se met à faire swaper l'ipcop (celeron 2,8 ghz - 1go ram - 80 go hd) qui finit par se bloquer.

on a trouvé un coupable : le fichier access.log qui faisait plus de 1,2 go, lequel trop lourd a triter par le process squid-graph ...


... donc le rotate qui merdoit ... MAIS donc nous sommes face à une compromission via une saturation des log ?

un bug , une faille ?

bref un peu à coté ... du plat sur ce coup

[Mister-Magoo]

Ben il y a quoi dans tes logs ??

Une fois, j'avais activé les logs correspondants à une règle BOT sur RED et en écoutant une webradio, j'ai loggué tout les paquets UDP qui passaient .... Autant te dire que les fichiers étaient un peu beaucoup très gros
regardes ce que tu as dans les fichiers en question ...

[jamiroq]

Ben il y a quoi dans tes logs ??

Une fois, j'avais activé les logs correspondants à une règle BOT sur RED et en écoutant une webradio, j'ai loggué tout les paquets UDP qui passaient .... Autant te dire que les fichiers étaient un peu beaucoup très gros
regardes ce que tu as dans les fichiers en question ...

ici on a beaucoup d'activité sur un reseau wifi et on logue ... surement la densité du traffic ... on va logrotaté en daily au lieu de weekly ....

a plush

[jamiroq]

au sujet de BOT : ils'agit bien d'un plug in pour gérer le traffic .. SORTANT ? (donc blocage des flux green ou dmz vers rouge ?)