У меня есть эта ситуация:
клиент-> фильтрация URL-> сквид-> Интернет
Прокси сквида рассматривает все клиенты как единственный IP (фильтрации URL), таким образом, у меня есть много соединений от единственного IP. Сквид является кэшем, в восходящем направлении проксируют.
В производстве, с большим количеством соединений (2000), случайным образом клиент должен обновить страницу для обращений на сайт (не определенный сайт). Кажется, что прокси отклоняет соединение случайным образом.
Если я отключил фильтрацию URL, ведя к этой ситуации:
клиент-> прокси-> Интернет
У меня не было проблемы, но прокси видит все клиенты IP, и соединение для каждого IP.
В фильтрации URL я вижу файл журнала и существует много объектов с прокси не, отвечают.
В squid.conf
Я не установил maxconn
или любое другое ограничение от IP-соединения.
Существует ли ограничение по умолчанию для соединения от единственного IP?
Есть ли некоторое предотвращение DDoS от единственного IP, которые отклоняют некоторый пакет?
В прокси-сервере в данный момент нет брандмауэра.
Соединения от конкретного клиента могут быть отложены с помощью delay_pools с Squid. Проверьте, используется ли тег delay_pools в вашем squid.conf.
Если вы используете брандмауэр netfilter / iptables на вашем компьютере с Squid, проверьте, не настроен ли ваш брандмауэр с помощью connlimit модуль.
Другие возможности, которыми нельзя пренебрегать: squid время от времени дает сбой и автоматически перезапускается, создавая впечатление, что соединения заблокированы. Взгляните на свой журнал squid (найдите cache_log log_file в вашем squid.conf и проверьте содержимое файла log_file ). Тег squid в squid.conf debug_options ALL, 2 может предоставить вам дополнительную информацию в вашем журнале.
Какое средство фильтрации URL-адресов вы используете?