Saturacion servidor proxy centos

Forums: 

Hola amigos soy nuevo por aquí espero y estén bien y me puedan hecha una mano con este problema que traego.

Hace una semana que se me releantiza el Internet pensé que era por algunos switches por q había ávido apagones ya después que no se recuperaba bien el servicio hable ami proveedor de Internet y me dijeron que había demasiada saturacion de subida de la ip de mi proxy a otras ips públicas de 15 a 20 megas algunas y efectivamente al desconectar el proxy el Internet vuelve a restablecerse y me da los 10 megas que tengo de mi proveedor y también. Lo cheque cuando no ahy usuarios en la red y si se mejoraba pero igual seguía lento lo más seguro es que sea el servidor proxy creo yo ya vi con iptraf y ahy ips que jalan muchos recursos.

Espero y me ayuden con este problema que ya me asácado un poco de quisio jeje y me den algunas recomendaciones gracias amigos saludos.

pues empieza a colocar

Imagen de falcom

pues empieza a colocar restricciones usando squid+iptables, con control de ips+macs+bloqueo de ptos+control de ancho de banda
con un buen script de iptables+squid+htb-gen, solucionado!!

Gracias por responder amigo

Gracias por responder amigo lo que hice como prueba es que normal me saturaba el bando de ancha de subida le cambie la ip al ethernet que da salida al Internet y ahora es al revés se me satura de bajada y del squid lo que me pasa está raro bloque el YouTube y me lo bloquea pero por ratos se desbloquea ,por más q le busco porque no le encuentro .

No se si me puedas ayudar con alguna idea de q podrá ser gracias por tu ayuda amigo

casi la mayoría de sitios de

Imagen de falcom

casi la mayoría de sitios de g00gle ya vienen con tráfico https, es decir las viejas reglas de squid para bloqueo no funcionaran, busca aca mismo hay bastantes post de como bloquear tráfico https sea de facebook o de youtube...

Qué es lo que quieres hacer .

Imagen de deathUser

Qué es lo que quieres hacer ...???

Busca en el foro, se publicaron unos comos sobre delay-pools, eso te puede servir para gestionar las descargas o cargas en tu caso que se te comen el enlace ...

bye
;)

Saludos gracias por responder

Saludos gracias por responder , el problema es que me presenta lentitud mi internet al principio crei que era porque no tenia bloqueado youtube facebook mas bien ninguna asi lo tenian configurado el servidor proxy ,pero llame ami proveedor de internet y medijo que era saturacion hacia mi ip del proxy
Y me mandaron las ips que me saturaban mi servicio es de 10 megas dedicados y derepente se me alenta demasiodo el internet si sera por las ips que me dicen y sisi servira si las bloqueo y como lo puedo hacer por squid o iptables o otraforma q me recomienden .
Destination packets bytes
149.56.47.71 101097 139480161
37.187.205.39 100272 138341936
101.200.163.178 99900 137828700

Sera un ataque ami servidor? Perdon portantas preguntas es que soy yo solo en la empresa y no cuento con una segunda opinion .

Muchas gracias

Si es solo a esas direcciones

Imagen de deathUser

Si es solo a esas direcciones IP, lo mejor es bloquear con iptables todo el tráfico desde y hacia esas redes y con eso listo ...

Ahora que, tienes que averiguar que tipo de tráfico es, pueden estarte usando para atacar a otros sitios ...

bye
;)

Netstat e Iptraffic

Te recomiendo hacer un diagnostico más profundo con netstat en las maquinas clientes.
Tambien puedes usar iptraffic o un programa similar en el servidor linux para poder no solo ver hacia cuales IPs tienes tráfico sino tambien desde que IPs se genera ese tráfico. 
En general si tienes mucho trafico hacia ciertas IPs suele ser malware o botnets.
Otra sugerencia para poder diagnosticar pronto estos problemas es que actives el monitoreo de squid para poder ver lo que está sucediendo.
Saludos
Mario Crespo
ww.adeatel.net www.shop.adeatel.net
Networking & Telecomunicaciones