Имеем Дебиан сервер, на нем крутится сквид, мускуль, апач и локальный сайтик. Провайдер интернетов: пчелайн. Кол-во юзеров в локалке: 50, доступ к интернетам далеко не у всех есть. На вирусню виндомашины были проверены касперским и дрвеб кур ит.
Начал падать интернет и за ночь сервер гоняет тонны трафика при условии того что все юзеры спят. +Начали банить IP все крупные сайты.
cat /proc/net/ip_conntrack | wc -l — 6966
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n — 800 23.60.69.183 — 810 23.60.69.151
Вхуиз говорит нам, что это некий CDN, но именно он создает львиную долю трафика даже при условии, что сквид отключен.
Баним его айпитейблсом. Включаем сквид. Пытаемся войти в интернеты и тут нам при входе на любой сайтик Ошибка 130 (net::ERR_PROXY_CONNECTION_FAILED): Сбой при подключении к прокси-серверу
DNS провайдерский. Список конфигов: squid.conf, iptables-save, ifconfig, route -n Посмотреть конфиги можно тут http://pastebin.com/KRGLqKRj
