Everton boa noite.
Como no nosso amigo scorpion falou, seu servidor squid está liberado para todos e estão aproveitando. O que o Scorpion disse é que você configure o squid para aceitar apenas a sua rede interna e o resto negar.
veja as suas ACL´s. Com certeza está deste tipo:
acl all src 0.0.0.0/0
Mude para:
acl all src 192.168.0.0/24
Isso irá permitir apenas que sua rede interna tenha acesso ao seu squid. Lembrando que no final do suas linhas de ACL´s, coloque esta:
http_access deny all
Isto informa que se nenhuma requisição se encaixar em nenhum comando acima desta linha, simplesmente o squid, não permitirá o acesso.
vou postar aqui também as regras para bloqueio a IP Spoofing
iptables -N syn-flood
iptables -A INPUT -i eth0 -p tcp --syn -j syn-flood
iptables -A syn-flood -m limit --limit 1/s --limit-burts 4 -j RETURN
iptables -A syn-flood -j DROP
Espero ter ajudado.
Atenciosamente,