V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
lixia625
V2EX  ›  问与答

开了 squid, tcp 连接数爆表

  •  
  •   lixia625 · 2016-01-06 11:24:26 +08:00 · 5076 次点击
    这是一个创建于 3254 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我在阿里云主机上安装了一个 squid ,没有向任何人透露过 ip ,只有在我自己的机子上配置代理测试了一下,然后发现 tcp 连接数爆表, access.log 日志猛涨(一秒几百条),
    这是个什么情况?
    squid 配置确实是允许任何连接,但就这么容易中枪吗?我才买云主机的没几天。

    附 access.log 片段

    1451895965.119   5750 203.195.168.142 TCP_MISS_ABORTED/200 61944 GET http://61.164.156.47/r/a.gdown.baidu.com/data/wisegame/3f327c596897283e/jinxinbao_2.apk? - HIER_DIRECT/61.164.156.47 application/vnd.android.package-archive
    1451895965.120   2956 203.195.168.142 TCP_MISS_ABORTED/200 33528 GET http://61.164.156.47/r/a.gdown.baidu.com/data/wisegame/3f327c596897283e/jinxinbao_2.apk? - HIER_DIRECT/61.164.156.47 application/vnd.android.package-archive
    1451895965.125      0 123.138.199.38 TCP_MISS/503 3877 GET http://m.365-car.com/main.php - HIER_DIRECT/127.0.0.1 text/html
    1451895965.164   7032 23.99.112.255 TCP_MISS/200 20891 GET http://inte.sogou.com/ct? - HIER_DIRECT/123.126.113.73 text/html
    1451895965.176   4472 111.248.61.115 TCP_MISS/200 263 CONNECT 65.55.33.119:25 - HIER_DIRECT/65.55.33.119 -
    1451895965.195  18476 111.248.61.115 TCP_MISS/200 44 CONNECT 98.136.216.26:25 - HIER_DIRECT/98.136.216.26 -
    1451895965.204  13182 192.250.192.91 TCP_MISS/200 0 CONNECT api.paypal.com:443 - HIER_DIRECT/173.0.92.23 -
    1451895965.264  46372 111.248.61.79 TCP_MISS/200 1810 CONNECT 64.233.168.27:25 - HIER_DIRECT/64.233.168.27
    
    11 条回复    2016-01-06 18:14:02 +08:00
    kn007
        1
    kn007  
       2016-01-06 11:27:49 +08:00
    想当年,用了 squid ,跑掉了我 290 多 G 流量。最后是看到配置上, 3288 没关,被人当代理用了。

    你肯定也是,每天有很多机器扫的,扫出来就被发出去了。

    现在都不用 squid 了,用 varnish 吧
    lixia625
        2
    lixia625  
    OP
       2016-01-06 11:28:32 +08:00
    @kn007 所以是不是换个少见的端口就好一点
    lixia625
        3
    lixia625  
    OP
       2016-01-06 11:29:20 +08:00
    @kn007 varnish 可以避免这个情况吗
    yangqi
        4
    yangqi  
       2016-01-06 11:29:37 +08:00
    用默认端口怪谁啊
    cylin
        5
    cylin  
       2016-01-06 11:38:01 +08:00
    不要有侥幸心理,对外端口一定要做加密 /认证
    zingl
        6
    zingl  
       2016-01-06 11:40:18 +08:00
    代理就是扫出来的
    Devin
        7
    Devin  
       2016-01-06 12:37:08 +08:00 via iPhone
    VPS 上每分钟都有 syn 拦截日志的,对外端口最好要在 iptables 作限制
    kn007
        8
    kn007  
       2016-01-06 12:38:23 +08:00
    @lixia625 并不是这样说,如果你是拿来当代理的,当我没说。。。当反代服务器的,用 varnish
    Love4Taylor
        9
    Love4Taylor  
       2016-01-06 12:57:05 +08:00
    看你拿 squid 干啥,正向代理的话必须加验证,反向代理用 varnish 吧
    lixia625
        10
    lixia625  
    OP
       2016-01-06 14:38:55 +08:00
    @Love4Taylor
    @cylin
    怎么验证?
    ryd994
        11
    ryd994  
       2016-01-06 18:14:02 +08:00 via Android
    @lixia625 你为什么不问问神奇海绵呢?
    最简单的 basic auth 就够了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4756 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 36ms · UTC 04:02 · PVG 12:02 · LAX 20:02 · JFK 23:02
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.