Pavel Prikhodko wrote:
>>> В последнее время резко увеличилось количество срабатываний на
>>> открытые прокси.
>> VU> сколько за сутки по отношению к общему количеству отказов?
> VU> а лучше - абсолютное общее количество отказов и количество срабатываний
> VU> проверок open proxy
>> # grep "2004-08-21" /var/log/exim/mainlog | grep "reject" | wc -l
> 720
> # grep "2004-08-21" /var/log/exim/mainlog | grep "Open proxy" | wc -l
> 54
>> # grep "2004-08-22" /var/log/exim/mainlog | grep "reject" | wc -l
> 365
> # grep "2004-08-22" /var/log/exim/mainlog | grep "Open proxy" | wc -l
> 18
>> # grep "2004-08-23" /var/log/exim/mainlog | grep "reject" | wc -l
> 980
> # grep "2004-08-23" /var/log/exim/mainlog | grep "Open proxy" | wc -l
> 109
>> # grep "2004-08-24" /var/log/exim/mainlog | grep "reject" | wc -l
> 3635
> # grep "2004-08-24" /var/log/exim/mainlog | grep "Open proxy" | wc -l
> 202
>> И вчера я отключил проверку открытого прокси в 19.00
>> # grep "2004-08-25" /var/log/exim/mainlog | grep "reject" | wc -l
> 3496
> # grep "2004-08-25" /var/log/exim/mainlog | grep "Open proxy" | wc -l
> 89
да, достаточно богато
>>> При чем плохо то, что ими оказываются швейцарские банки, а тут как
>>> говорится - начальство не поймет.
>> VU> включи всю Швейцарию в исключения :)
> Это не смешно :(
в общем-то я вполне серьезно.
можно как минимум сделать исключения по PTR записи рилея и ты включил бы
туда всех, кто оканчиватеся на двубуквенный код Швейцарии.
если идти еще дальше - можно на каждый IP запрашивать инфу из whois и
смотреть, из какой страны к тебе пришли
> VU> кстати, дай несколько IP для более детальной проверки
> Я потом ручками проверял адреса - proxycheck таки показывает, что там
> открытый прокси.
>> Как правило на 80 порту.
кривые http сервера? ты туда ходил telnet'ом? что видел в ответ?
>>> На сколько я помню - Витя вообще не использует проверку на открытое
>>> прокси.
>> VU> эффективность проверки open proxy была крайне низка по сравнению с
> VU> затратами на ее проведение. уж не знаю, с чем это связано, но к тебе
> VU> ходят очень много товарищей через open proxy...
>> Приходило.
> Сейчас значительно меньше
да я помню, как сам видел в твоем логе в день пару сотен отлупов по
проверке open proxy
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ: 77186900, 32418694 CRV2-RIPE, CRV-UANIC