Тема: Защита icecast от DDoS (iptables?)
Сервер переодически ддосят.
Кто что посоветует?
80 порт с сайтом перевели на сервис по защите от ddos
Но порт icecast никто не хочет браться защищать.
Отредактировано lexesv (27-05-2011 14:31:32)
Первый русскоязычный форум посвященный интернет-радиовещанию
Форум интернет радио Icecast и Shoutcast → Технологии вещания, софт, скрипты → Защита icecast от DDoS (iptables?)
Страницы 1
Чтобы отправить ответ, вы должны войти или зарегистрироваться
Сервер переодически ддосят.
Кто что посоветует?
80 порт с сайтом перевели на сервис по защите от ddos
Но порт icecast никто не хочет браться защищать.
Отредактировано lexesv (27-05-2011 14:31:32)
80 порт с сайтом перевели на сервис по защите от ddos
Подскажи сервис, пожалуйста
вот простая защита 80 порта javascript http://dd0s.blogspot.com/ если ip много и их всех не записать в iptables (там дальше есть и посложнее)
если парочка ip и они известны то поможет iptables (на любой порт)
а nginx тут разве не поможет? на винде даже прекрасно работает,
limit_req zone=one burst=4
.
я не некрофил конеш,просто щас снова задумался об какойта зашите, до этого этот nginx ставил,но на винде немогу сделать,чтобы сам айскаст видел правильный ип того кто конектится(он видит только адрес роутера).тАКОЙ-же касяк был с сайтом на винде за nginx,и мод ставил и все ккак надо прописывал,но отображались в логе только ип роутера.
Nginx+Cookie+Firewall+Cron = Fail Ddos.
Кстати как-то давно для порта icecast использовал что-то подобное:
iptables -A INPUT -p tcp --syn --dport 8000 -m connlimit --connlimit-above 20 -j REJECT --reject-with tcp-reset
iptables -A INPUT -p tcp --syn --dport 8000 -m iplimit --iplimit-above 10 -j REJECT --reject-with tcp-reset
Страницы 1
Чтобы отправить ответ, вы должны войти или зарегистрироваться
Форум интернет радио Icecast и Shoutcast → Технологии вещания, софт, скрипты → Защита icecast от DDoS (iptables?)