Чем защищаться?

пишет Infin1ty:

Как и где можно зафиксировать по логам подключения, откуда они шли?

access.log & error.log   айскаста
не?

залез в access.log, там нашел лишь записи о подключениях за 2 часа, глянул поверхностно, не вдаваясь в разборы.

В каком-то из соседних топиков прочитал, что можно ограничить количество одновременных подключений до 5 (я так понял для 1 клиента). Подскажите как и где такое можно провернуть? В случае если я буду банить по 1 айпишнику - это не разумное решение проблемы, в любой момент может прилететь новое с другого адреса.

Глянул error.log, сегодня был такой же сбой. Мой косяк? При этом количество соединений так же было большим, порядка 600
Вот такое вот дало:

[2013-07-31  12:30:08] INFO source/get_next_buffer End of Stream /rfm
[2013-07-31  12:30:08] INFO source/source_shutdown Source "/rfm" exiting
[2013-07-31  12:30:08] INFO fserve/fserve_client_create checking for file /rfm (/usr/share/icecast2/web/rfm)
[2013-07-31  12:30:08] WARN fserve/fserve_client_create req for file "/usr/share/icecast2/web/rfm" No such file or directory
[2013-07-31  12:30:09] INFO fserve/fserve_client_create checking for file /crossdomain.xml (/usr/share/icecast2/web/crossdomain.xml)
[2013-07-31  12:30:09] WARN fserve/fserve_client_create req for file "/usr/share/icecast2/web/crossdomain.xml" No such file or directory
[2013-07-31  12:30:09] INFO fserve/fserve_client_create checking for file /crossdomain.xml (/usr/share/icecast2/web/crossdomain.xml)
[2013-07-31  12:30:09] WARN fserve/fserve_client_create req for file "/usr/share/icecast2/web/crossdomain.xml" No such file or directory
[2013-07-31  12:30:09] INFO fserve/fserve_client_create checking for file /rfm (/usr/share/icecast2/web/rfm)
[2013-07-31  12:30:09] WARN fserve/fserve_client_create req for file "/usr/share/icecast2/web/rfm" No such file or directory
[2013-07-31  12:30:10] INFO slave/start_relay_stream Starting relayed source at mountpoint "/rfm"
[2013-07-31  12:30:10] INFO slave/open_relay_connection connecting to адрес.потока:8000
[2013-07-31  12:30:10] INFO fserve/fserve_client_create checking for file /rfm (/usr/share/icecast2/web/rfm)...

В течение отключки (мин 5) выдавало вот такие 2 строки:

[2013-07-31  12:30:17] INFO fserve/fserve_client_create checking for file /rfm (/usr/share/icecast2/web/rfm)
[2013-07-31  12:30:17] WARN fserve/fserve_client_create req for file "/usr/share/icecast2/web/rfm" No such file or directory

После отключки начал набирать слушателей

[2013-07-31  12:34:10] INFO source/source_main listener count on /rfm now 0
[2013-07-31  12:34:10] INFO source/source_main listener count on /rfm now 2
[2013-07-31  12:34:10] INFO source/source_main listener count on /rfm now 5
[2013-07-31  12:34:10] INFO source/source_main listener count on /rfm now 6
[2013-07-31  12:34:10] INFO source/source_main listener count on /rfm now 8
[2013-07-31  12:34:10] INFO source/source_main listener count on /rfm now 10

Хэлп! Отключка происходит в самое злачное на слушателей время!

Отредактировано Infin1ty (31-07-2013 17:13:48)

[2013-07-31  12:30:09] INFO fserve/fserve_client_create checking for file /crossdomain.xml (/usr/share/icecast2/web/crossdomain.xml)
[2013-07-31  12:30:09] WARN fserve/fserve_client_create req for file "/usr/share/icecast2/web/crossdomain.xml" No such file or directory

определись, где лежит у тебя файл crossdomain.xml
web ?  rfm ?

как  создать crossdomain.xml

Отредактировано VapSite (31-07-2013 20:30:50)

1300 соединений = это атака? вы издеваетесь? Айскаст при 6-8 тысячах слушателй только порядка 50-80 тысяч пакетов в секунду обслуживает, и это рабочая ситуация, а не атака

пишет radiopassazh:

1300 соединений = это атака? вы издеваетесь? Айскаст при 6-8 тысячах слушателй только порядка 50-80 тысяч пакетов в секунду обслуживает, и это рабочая ситуация, а не атака

По каналу так прикинул, что рассчитано на ~700 слушателей.