1

Тема: Защита icecast от DDoS (iptables?)

Сервер переодически ддосят.
Кто что посоветует?

80 порт с сайтом перевели на сервис по защите от ddos
Но порт icecast никто не хочет браться защищать.

Отредактировано lexesv (27-05-2011 14:31:32)

2

Re: Защита icecast от DDoS (iptables?)

80 порт с сайтом перевели на сервис по защите от ddos

Подскажи сервис, пожалуйста

http://radioheart.ru/banners/radioheart_400x40_banner.jpg
RadioHeart.ru: Функциональный радио хостинг с автодиджеем и нонстопом, а так же быстрый виртуальный хостинг. Возможность создать радио за 5 минут, подключить автодиджей и нонстоп.
Отзывы о хостинге

3

Re: Защита icecast от DDoS (iptables?)

вот простая защита 80 порта javascript http://dd0s.blogspot.com/ если ip много и их всех не записать в iptables (там дальше есть и посложнее)
если парочка ip и они известны то поможет iptables (на любой порт)

4

Re: Защита icecast от DDoS (iptables?)

а nginx тут разве не поможет? на винде даже прекрасно работает,

limit_req   zone=one  burst=4

.
я не некрофил конеш,просто щас снова задумался об какойта зашите, до этого этот nginx ставил,но на винде немогу сделать,чтобы сам айскаст видел правильный ип  того кто конектится(он видит только адрес роутера).тАКОЙ-же касяк был с сайтом на винде за nginx,и мод ставил и все ккак надо прописывал,но отображались в логе только ип роутера.

5

Re: Защита icecast от DDoS (iptables?)

Nginx+Cookie+Firewall+Cron = Fail Ddos.

Кстати как-то давно для порта icecast использовал что-то подобное:
iptables -A INPUT -p tcp --syn --dport 8000 -m connlimit --connlimit-above 20 -j REJECT --reject-with tcp-reset
iptables -A INPUT -p tcp --syn --dport 8000 -m iplimit --iplimit-above 10 -j REJECT --reject-with tcp-reset