Тема: Защита icecast от DDoS (iptables?)
Сервер переодически ддосят.
Кто что посоветует?
80 порт с сайтом перевели на сервис по защите от ddos
Но порт icecast никто не хочет браться защищать.
Отредактировано lexesv (27-05-2011 14:31:32)
- Falcon
- Часть форума
- Неактивен
Re: Защита icecast от DDoS (iptables?)
80 порт с сайтом перевели на сервис по защите от ddos
Подскажи сервис, пожалуйста
RadioHeart.ru: Функциональный радио хостинг с автодиджеем и нонстопом, а так же быстрый виртуальный хостинг. Возможность создать радио за 5 минут, подключить автодиджей и нонстоп.
Отзывы о хостинге
- tarasian666
- Это мой дом
- Неактивен
Re: Защита icecast от DDoS (iptables?)
вот простая защита 80 порта javascript http://dd0s.blogspot.com/ если ip много и их всех не записать в iptables (там дальше есть и посложнее)
если парочка ip и они известны то поможет iptables (на любой порт)
Re: Защита icecast от DDoS (iptables?)
а nginx тут разве не поможет? на винде даже прекрасно работает,
limit_req zone=one burst=4.
я не некрофил конеш,просто щас снова задумался об какойта зашите, до этого этот nginx ставил,но на винде немогу сделать,чтобы сам айскаст видел правильный ип того кто конектится(он видит только адрес роутера).тАКОЙ-же касяк был с сайтом на винде за nginx,и мод ставил и все ккак надо прописывал,но отображались в логе только ип роутера.
- Render
- Частый гость
- Неактивен
Re: Защита icecast от DDoS (iptables?)
Nginx+Cookie+Firewall+Cron = Fail Ddos.
Кстати как-то давно для порта icecast использовал что-то подобное:
iptables -A INPUT -p tcp --syn --dport 8000 -m connlimit --connlimit-above 20 -j REJECT --reject-with tcp-reset
iptables -A INPUT -p tcp --syn --dport 8000 -m iplimit --iplimit-above 10 -j REJECT --reject-with tcp-reset