У меня такая ситуация:
клиент -> фильтрация URL -> кальмар -> Интернет
Прокси-сервер squid видит всех клиентов как один IP-адрес (фильтрация URL-адресов), поэтому у меня много подключений с одного IP-адреса. Squid - это прокси-сервер для кеширования.
В производственной среде с большим количеством подключений (2000 г.) клиент случайным образом должен обновить страницу, чтобы увидеть сайт (а не конкретный сайт). Похоже, что прокси случайно отклоняет соединение.
Если я отключу фильтрацию URL-адресов, это приведет к такой ситуации:
клиент -> прокси -> Интернет
У меня не было проблем, но прокси видит всех IP-клиентов, и соединение выполняется для каждого IP.
При фильтрации URL-адресов я вижу файл журнала, и есть много элементов, на которые прокси не отвечает.
В squid.conf Я не установил maxconn или любое другое ограничение от ip-соединения.
Есть ли ограничение по умолчанию для подключения с одного IP?
Есть ли какая-то защита от DDoS-атак с одного IP-адреса, который отклоняет некоторые пакеты?
В прокси-сервере на данный момент нет межсетевого экрана.
Подключения от конкретного клиента можно отложить с помощью delay_pools с Squid. Проверьте, являетесь ли вы delay_pools тег в вашем squid.conf.
Если вы используете netfilter /iptables брандмауэр на вашем компьютере с кальмарами, проверьте, не настроен ли ваш брандмауэр с connlimit модуль.
Другие возможности, которыми нельзя пренебрегать: squid время от времени дает сбой и автоматически перезапускается, создавая впечатление, что соединения заблокированы. Взгляните на свой журнал кальмаров (поиск cache_log лог-файл в вашем squid.conf и проверьте содержимое файла лог-файл файл). Тег squid в squid.conf debug_options ALL, 2 может предоставить вам дополнительную информацию в вашем журнале.
Какое средство фильтрации URL-адресов вы используете?