这是一个创建于 3229 天前的主题,其中的信息可能已经有所发展或是发生改变。
我在阿里云主机上安装了一个 squid ,没有向任何人透露过 ip ,只有在我自己的机子上配置代理测试了一下,然后发现 tcp 连接数爆表, access.log 日志猛涨(一秒几百条),
这是个什么情况?
squid 配置确实是允许任何连接,但就这么容易中枪吗?我才买云主机的没几天。
附 access.log 片段
1451895965.119 5750 203.195.168.142 TCP_MISS_ABORTED/200 61944 GET http://61.164.156.47/r/a.gdown.baidu.com/data/wisegame/3f327c596897283e/jinxinbao_2.apk? - HIER_DIRECT/61.164.156.47 application/vnd.android.package-archive
1451895965.120 2956 203.195.168.142 TCP_MISS_ABORTED/200 33528 GET http://61.164.156.47/r/a.gdown.baidu.com/data/wisegame/3f327c596897283e/jinxinbao_2.apk? - HIER_DIRECT/61.164.156.47 application/vnd.android.package-archive
1451895965.125 0 123.138.199.38 TCP_MISS/503 3877 GET http://m.365-car.com/main.php - HIER_DIRECT/127.0.0.1 text/html
1451895965.164 7032 23.99.112.255 TCP_MISS/200 20891 GET http://inte.sogou.com/ct? - HIER_DIRECT/123.126.113.73 text/html
1451895965.176 4472 111.248.61.115 TCP_MISS/200 263 CONNECT 65.55.33.119:25 - HIER_DIRECT/65.55.33.119 -
1451895965.195 18476 111.248.61.115 TCP_MISS/200 44 CONNECT 98.136.216.26:25 - HIER_DIRECT/98.136.216.26 -
1451895965.204 13182 192.250.192.91 TCP_MISS/200 0 CONNECT api.paypal.com:443 - HIER_DIRECT/173.0.92.23 -
1451895965.264 46372 111.248.61.79 TCP_MISS/200 1810 CONNECT 64.233.168.27:25 - HIER_DIRECT/64.233.168.27
 |
1
kn007 2016-01-06 11:27:49 +08:00
想当年,用了 squid ,跑掉了我 290 多 G 流量。最后是看到配置上, 3288 没关,被人当代理用了。
你肯定也是,每天有很多机器扫的,扫出来就被发出去了。 现在都不用 squid 了,用 varnish 吧 |
 |
4
yangqi 2016-01-06 11:29:37 +08:00
用默认端口怪谁啊
|
 |
5
cylin 2016-01-06 11:38:01 +08:00
不要有侥幸心理,对外端口一定要做加密 /认证
|
 |
6
zingl 2016-01-06 11:40:18 +08:00
代理就是扫出来的
|
 |
7
Devin 2016-01-06 12:37:08 +08:00 via iPhone
VPS 上每分钟都有 syn 拦截日志的,对外端口最好要在 iptables 作限制
|
 |
9
Love4Taylor 2016-01-06 12:57:05 +08:00
看你拿 squid 干啥,正向代理的话必须加验证,反向代理用 varnish 吧
|
 |
10
lixia625 OP |
Select Language