Diversos acessos desconhecidos - Squid / Sarg

ricardohd
(usa Debian)

Enviado em 31/05/2019 - 11:36h

Pessoal. Bom dia,
Estou com uma situação que necessito muito de auxilio.
Tenho um Servidor Debian com Squid 2.7 e Sarg.
A internet tem estado muito lenta de 1 semana pra cá... Fiz diversas verificações fisicas, operadora, etc...
Ocorre que, ao verificar o SARG há diversos IPs com caracteristica extena constando na listagem de acessos... Minha rede empresarial tem apenas 12 máquinas e o relatório chega a apresentar 1.789 maquinas diferentes utilizando minha rede.
Onde operar para estancar estes acessos indevidos, que tudo indica ser o causador desta lentidão absurda, pois sempre ao reinicar o linux, volta ao normal, porém quando começam estes acessos, começa a ficar lento de novo.
Abaixo mando um exemplo do inicio de um relatório SARG, não vou mandar tudo, pois tem 1.789 linhas (as linhas que possuem nomes, ok, são as nossas maquinas devidamente apontadas lá no User_tab;

NUM USERID CONNECT BYTES %BYTES IN-CACHE-OUT ELAPSED TIME MILLISEC %TIME
1 G T 213.227.139.209 1.49K 14.75M 3,86% 14,78% 85,22% 00:28:43 1,723,302 0,23%
2 G T GABRIEL 598 14.49M 3,79% 7,49% 92,51% 00:50:54 3,054,006 0,41%
3 G T 95.211.239.214 1.48K 10.64M 2,78% 19,60% 80,40% 00:41:01 2,461,962 0,33%
4 G T 188.165.56.15 1.41K 10.51M 2,75% 19,60% 80,40% 00:29:11 1,751,394 0,24%
5 G T 62.210.83.223 6.80K 8.63M 2,25% 99,57% 0,43% 02:03:55 7,435,883 1,00%
6 G T 168.63.22.94 40 7.83M 2,05% 0,22% 99,78% 00:29:28 1,768,766 0,24%
7 G T 89.163.144.160 6.42K 7.31M 1,91% 99,42% 0,58% 03:39:21 13,161,416 1,77%
8 G T 89.163.145.167 6.03K 6.62M 1,73% 99,23% 0,77% 04:04:54 14,694,107 1,98%
9 G T 195.154.17.126 396 6.31M 1,65% 7,94% 92,06% 02:41:20 9,680,966 1,30%
10 G T DHCP-LAB 230 5.96M 1,56% 0,28% 99,72% 00:24:19 1,459,482 0,20%
11 G T 195.154.16.63 353 5.86M 1,53% 7,73% 92,27% 02:06:16 7,576,196 1,02%
12 G T 42.202.33.224 932 5.74M 1,50% 9,28% 90,72% 00:48:05 2,885,324 0,39%
13 G T 142.93.3.161 3.72K 5.42M 1,42% 30,49% 69,51% 00:27:22 1,642,128 0,22%
14 G T 203.195.238.238 39 5.38M 1,41% 0,52% 99,48% 00:04:54 294,606 0,04%
15 G T 89.163.140.55 4.76K 5.01M 1,31% 98,82% 1,18% 03:59:39 14,379,454 1,94%
16 G T LABORATORIO HW 370 5.01M 1,31% 8,37% 91,63% 00:00:47 47,938 0,01%
17 G T 62.210.139.62 4.37K 4.97M 1,30% 99,32% 0,68% 03:06:26 11,186,334 1,51%
18 G T 176.126.83.217 4.66K 4.93M 1,29% 99,18% 0,82% 04:06:34 14,794,542 1,99%
19 G T 110.52.104.132 8 4.76M 1,24% 0,06% 99,94% 00:34:45 2,085,372 0,28%
20 G T 165.227.71.18 581 4.72M 1,23% 9,20% 90,80% 00:10:26 626,510 0,08%
21 G T 68.183.55.163 601 4.00M 1,05% 13,05% 86,95% 00:21:09 1,269,074 0,17%
22 G T 62.210.172.64 3.67K 3.97M 1,04% 98,93% 1,07% 03:47:43 13,663,026 1,84%
23 G T 163.172.236.124 183 3.74M 0,98% 6,16% 93,84% 00:48:31 2,911,156 0,39%
24 G T 62.210.140.220 3.11K 3.63M 0,95% 99,29% 0,71% 02:20:34 8,434,083 1,14%
25 G T 165.227.71.222 449 3.26M 0,85% 11,68% 88,32% 00:07:08 428,186 0,06%
26 G T 113.66.181.195 12 3.24M 0,85% 0,00% 100,00% 00:08:24 504,680 0,07%
27 G T 123.97.99.55 36 3.06M 0,80% 0,00% 100,00% 00:32:34 1,954,256 0,26%