OpenForum RSS: SQUID и бесконечные запросы от клиентских программ https://m.opennet.dev/openforum/vsluhforumID12/6948.html Здравствуйте!<br>Использую SQUID 2.7.STABLE9 для обеспечения доступа в интернет. Аутентификация в AD через Samba с помощью ntlm_auth. Всё работает без сбоев и стабильно. Но есть один неприятный момент. Часто бывает так, что клиентские программы (в данном случае Opera с включенными плагинами, именно какой-то плагин и злодействовал) умеющие в прокси-сервер, но не умеющие в аутентификацию, пытаются запросить некий узел или контент, получают ответ от SQUID, соответственно, в виде страницы "запрета", и сразу же повторяют запрос, процедура повторяется, и так до бесконечности, пока не закроешь клиентскую программу. Логи начинают быстро расти в размере, нагрузка на процессор сильно повышается при таких "бесконечных циклах" запросов. В роли такой клиентской программы часто выступают даже JavaScript на различных страничках. В связи с этим вопрос, как дать запрет от SQUID так, чтобы такого бесконечного цикла от клиентских программ не возникало?<br><br>Выдержка из лога:<br>1360228515.905 0 192.92.92.150 TCP_DENIED/407 1911 SQUID и бесконечные запросы от клиентских программ (Mr. Mistoffelees) https://m.opennet.dev/openforum/vsluhforumID12/6948.html#3 Fri, 15 Mar 2013 15:57:46 GMT Привет,<br><br>&gt; В связи с этим вопрос, как дать запрет от SQUID <br>&gt; так, чтобы такого бесконечного цикла от клиентских программ не возникало?<br><br>Запретить никак, ибо SQUID работает как положено. Но чтоб облегчить себе жизнь, поищите способ замедлить ответ когда SQUID отсылает TCP_DENIED - напр., на 5 секунд. <br><br>WWell,<br> SQUID и бесконечные запросы от клиентских программ (ipmanyak) https://m.opennet.dev/openforum/vsluhforumID12/6948.html#2 Fri, 15 Feb 2013 17:11:15 GMT Метод Connect разрешен для SSL порта(443) ?<br><br> SQUID и бесконечные запросы от клиентских программ (oaealex) https://m.opennet.dev/openforum/vsluhforumID12/6948.html#1 Wed, 13 Feb 2013 17:39:06 GMT <br>&gt; В роли такой клиентской программы часто выступают даже JavaScript на различных <br>&gt; страничках. В связи с этим вопрос, как дать запрет от SQUID <br>&gt; так, чтобы такого бесконечного цикла от клиентских программ не возникало?<br><br>Странная постановка вопроса. К SQUID как я думаю как раз притензий нет. Он работает так как и должен в данном случае. <br>Вычлисляйте плагин который генерит трафик и "уговаривайте" его вести себя прилично.<br><br>Также можно сделать авторизацию по IP - тогда вопрос с аутентификацией будет решен автоматически и ваш "секретный вирусо - плагин" будет удовлетворен в своем желании.<br>