ОсновноеRadiotalkПользовательское
Общие вопросы по интернет радио вещанию
6   •   Посмотреть все темы

Чем защищаться?

 

32
Infin1ty @Infin1ty
В общем я тут развлекаюсь с поднятием собственного интернет-потока. Количество слушателей у меня 30-50 человек.
Сегодня час назад произошел такой казус - заметил что айскаст на ретрансляторе перестал отдавать поток по какой-то причине, полез смотреть всякие графики у хостера и обнаружил что количество сетевых соединений резко возрасло аж до ~1300. нагрузка на CPU как видно по картинке не поднялась.


Собственно вопрос, что это за атака? И как с этим бороться? Как и где можно зафиксировать по логам подключения, откуда они шли?

398
ubuntu-studio @ubuntu-studio
Infin1ty пишет:

Как и где можно зафиксировать по логам подключения, откуда они шли?


access.log & error.log айскаста
не?

765
radiopassazh @radiopassazh
iptables запретили?

32
Infin1ty @Infin1ty
залез в access.log, там нашел лишь записи о подключениях за 2 часа, глянул поверхностно, не вдаваясь в разборы.

В каком-то из соседних топиков прочитал, что можно ограничить количество одновременных подключений до 5 (я так понял для 1 клиента). Подскажите как и где такое можно провернуть? В случае если я буду банить по 1 айпишнику - это не разумное решение проблемы, в любой момент может прилететь новое с другого адреса.

398
ubuntu-studio @ubuntu-studio
Infin1ty пишет:

В случае если я буду банить по 1 айпишнику - это не разумное решение проблемы, в любой момент может прилететь новое с другого адреса.


Вы что, руками собрались банить?
Гугл в руки и читайте про правила IPTABLES (как вам выше подсказали) для защиты от ДОС / ДДОС

32
Infin1ty @Infin1ty
Глянул error.log, сегодня был такой же сбой. Мой косяк? При этом количество соединений так же было большим, порядка 600
Вот такое вот дало:

[2013-07-31 12:30:08] INFO source/get_next_buffer End of Stream /rfm
[2013-07-31 12:30:08] INFO source/source_shutdown Source "/rfm" exiting
[2013-07-31 12:30:08] INFO fserve/fserve_client_create checking for file /rfm (/usr/share/icecast2/web/rfm)
[2013-07-31 12:30:08] WARN fserve/fserve_client_create req for file "/usr/share/icecast2/web/rfm" No such file or directory
[2013-07-31 12:30:09] INFO fserve/fserve_client_create checking for file /crossdomain.xml (/usr/share/icecast2/web/crossdomain.xml)
[2013-07-31 12:30:09] WARN fserve/fserve_client_create req for file "/usr/share/icecast2/web/crossdomain.xml" No such file or directory
[2013-07-31 12:30:09] INFO fserve/fserve_client_create checking for file /crossdomain.xml (/usr/share/icecast2/web/crossdomain.xml)
[2013-07-31 12:30:09] WARN fserve/fserve_client_create req for file "/usr/share/icecast2/web/crossdomain.xml" No such file or directory
[2013-07-31 12:30:09] INFO fserve/fserve_client_create checking for file /rfm (/usr/share/icecast2/web/rfm)
[2013-07-31 12:30:09] WARN fserve/fserve_client_create req for file "/usr/share/icecast2/web/rfm" No such file or directory
[2013-07-31 12:30:10] INFO slave/start_relay_stream Starting relayed source at mountpoint "/rfm"
[2013-07-31 12:30:10] INFO slave/open_relay_connection connecting to адрес.потока:8000
[2013-07-31 12:30:10] INFO fserve/fserve_client_create checking for file /rfm (/usr/share/icecast2/web/rfm)...

В течение отключки (мин 5) выдавало вот такие 2 строки:

[2013-07-31 12:30:17] INFO fserve/fserve_client_create checking for file /rfm (/usr/share/icecast2/web/rfm)
[2013-07-31 12:30:17] WARN fserve/fserve_client_create req for file "/usr/share/icecast2/web/rfm" No such file or directory

После отключки начал набирать слушателей

[2013-07-31 12:34:10] INFO source/source_main listener count on /rfm now 0
[2013-07-31 12:34:10] INFO source/source_main listener count on /rfm now 2
[2013-07-31 12:34:10] INFO source/source_main listener count on /rfm now 5
[2013-07-31 12:34:10] INFO source/source_main listener count on /rfm now 6
[2013-07-31 12:34:10] INFO source/source_main listener count on /rfm now 8
[2013-07-31 12:34:10] INFO source/source_main listener count on /rfm now 10

Хэлп! Отключка происходит в самое злачное на слушателей время!

Отредактировано Infin1ty - 31.07.2013
32
Infin1ty @Infin1ty
ubuntu-studio пишет:


Вы что, руками собрались банить?
Гугл в руки и читайте про правила IPTABLES (как вам выше подсказали) для защиты от ДОС / ДДОС

Вообще да, по одному) Ок, углублюсь в этот вопрос.

По логам выше, может это у меня что-то не так настроено?

445
Alex @VapSite
[2013-07-31 12:30:09] INFO fserve/fserve_client_create checking for file /crossdomain.xml (/usr/share/icecast2/web/crossdomain.xml)
[2013-07-31 12:30:09] WARN fserve/fserve_client_create req for file "/usr/share/icecast2/web/crossdomain.xml" No such file or directory


определись, где лежит у тебя файл crossdomain.xml
web ? rfm ?

как создать **********

Отредактировано VapSite - 31.07.2013
32
Infin1ty @Infin1ty
VapSite пишет:

[2013-07-31 12:30:09] INFO fserve/fserve_client_create checking for file /crossdomain.xml (/usr/share/icecast2/web/crossdomain.xml)
[2013-07-31 12:30:09] WARN fserve/fserve_client_create req for file "/usr/share/icecast2/web/crossdomain.xml" No such file or directory


определись, где лежит у тебя файл crossdomain.xml
web ? rfm ?

как создать **********


Создал я crossdomain.xml в /usr/share/icecast2/web/crossdomain.xml с таким содержанием:

<cross-domain-policy>
<allow-access-from domain="*" to-ports="8000"/>
</cross-domain-policy>


Только зачем вообще такой зверь нужен?

765
radiopassazh @radiopassazh
1300 соединений = это атака? вы издеваетесь? Айскаст при 6-8 тысячах слушателй только порядка 50-80 тысяч пакетов в секунду обслуживает, и это рабочая ситуация, а не атака

398
ubuntu-studio @ubuntu-studio
Infin1ty пишет:


Создал я crossdomain.xml в /usr/share/icecast2/web/crossdomain.xml с таким содержанием:
...
Только зачем вообще такой зверь нужен?


Опаньки!
Создал, а зачем он нужен не понял.
=D

32
Infin1ty @Infin1ty
radiopassazh пишет:

1300 соединений = это атака? вы издеваетесь? Айскаст при 6-8 тысячах слушателй только порядка 50-80 тысяч пакетов в секунду обслуживает, и это рабочая ситуация, а не атака

По каналу так прикинул, что рассчитано на ~700 слушателей.

32
Infin1ty @Infin1ty
ubuntu-studio пишет:



Опаньки!
Создал, а зачем он нужен не понял.
=D


Ну хватит издеваться :rolleyes:

398
ubuntu-studio @ubuntu-studio
Infin1ty пишет:

ubuntu-studio пишет:



Опаньки!
Создал, а зачем он нужен не понял.
=D


Ну хватит издеваться :rolleyes:


окай