€
$
₴
₽
EN
RU
Vmeste.EU
Services
Examination
Forums
Main
Radiotalk
Custom
Общие вопросы по интернет радио вещанию
7 •
Посмотреть все темы
Чем защищаться?
1
32
Infin1ty
@Infin1ty
30.07.2013
В общем я тут развлекаюсь с поднятием собственного интернет-потока. Количество слушателей у меня 30-50 человек.
Сегодня час назад произошел такой казус - заметил что айскаст на ретрансляторе перестал отдавать поток по какой-то причине, полез смотреть всякие графики у хостера и обнаружил что количество сетевых соединений резко возрасло аж до ~1300. нагрузка на CPU как видно по картинке не поднялась.
Собственно вопрос, что это за атака? И как с этим бороться? Как и где можно зафиксировать по логам подключения, откуда они шли?
398
ubuntu-studio
@ubuntu-studio
30.07.2013
Infin1ty
пишет:
Как и где можно зафиксировать по логам подключения, откуда они шли?
access.log
&
error.log
айскаста
не?
765
radiopassazh
@radiopassazh
30.07.2013
iptables запретили?
32
Infin1ty
@Infin1ty
31.07.2013
залез в access.log, там нашел лишь записи о подключениях за 2 часа, глянул поверхностно, не вдаваясь в разборы.
В каком-то из соседних топиков прочитал, что можно ограничить количество одновременных подключений до 5 (я так понял для 1 клиента). Подскажите как и где такое можно провернуть? В случае если я буду банить по 1 айпишнику - это не разумное решение проблемы, в любой момент может прилететь новое с другого адреса.
398
ubuntu-studio
@ubuntu-studio
31.07.2013
Infin1ty
пишет:
В случае если я буду банить по 1 айпишнику - это не разумное решение проблемы, в любой момент может прилететь новое с другого адреса.
Вы что, руками собрались банить?
Гугл в руки и читайте про правила IPTABLES (как вам выше подсказали) для защиты от ДОС / ДДОС
32
Infin1ty
@Infin1ty
31.07.2013
Глянул error.log, сегодня был такой же сбой. Мой косяк? При этом количество соединений так же было большим, порядка 600
Вот такое вот дало:
[2013-07-31 12:30:08] INFO source/get_next_buffer End of Stream /rfm
[2013-07-31 12:30:08] INFO source/source_shutdown Source "/rfm" exiting
[2013-07-31 12:30:08] INFO fserve/fserve_client_create checking for file /rfm (/usr/share/icecast2/web/rfm)
[2013-07-31 12:30:08] WARN fserve/fserve_client_create req for file "/usr/share/icecast2/web/rfm" No such file or directory
[2013-07-31 12:30:09] INFO fserve/fserve_client_create checking for file /crossdomain.xml (/usr/share/icecast2/web/crossdomain.xml)
[2013-07-31 12:30:09] WARN fserve/fserve_client_create req for file "/usr/share/icecast2/web/crossdomain.xml" No such file or directory
[2013-07-31 12:30:09] INFO fserve/fserve_client_create checking for file /crossdomain.xml (/usr/share/icecast2/web/crossdomain.xml)
[2013-07-31 12:30:09] WARN fserve/fserve_client_create req for file "/usr/share/icecast2/web/crossdomain.xml" No such file or directory
[2013-07-31 12:30:09] INFO fserve/fserve_client_create checking for file /rfm (/usr/share/icecast2/web/rfm)
[2013-07-31 12:30:09] WARN fserve/fserve_client_create req for file "/usr/share/icecast2/web/rfm" No such file or directory
[2013-07-31 12:30:10] INFO slave/start_relay_stream Starting relayed source at mountpoint "/rfm"
[2013-07-31 12:30:10] INFO slave/open_relay_connection connecting to адрес.потока:8000
[2013-07-31 12:30:10] INFO fserve/fserve_client_create checking for file /rfm (/usr/share/icecast2/web/rfm)...
В течение отключки (мин 5) выдавало вот такие 2 строки:
[2013-07-31 12:30:17] INFO fserve/fserve_client_create checking for file /rfm (/usr/share/icecast2/web/rfm)
[2013-07-31 12:30:17] WARN fserve/fserve_client_create req for file "/usr/share/icecast2/web/rfm" No such file or directory
После отключки начал набирать слушателей
[2013-07-31 12:34:10] INFO source/source_main listener count on /rfm now 0
[2013-07-31 12:34:10] INFO source/source_main listener count on /rfm now 2
[2013-07-31 12:34:10] INFO source/source_main listener count on /rfm now 5
[2013-07-31 12:34:10] INFO source/source_main listener count on /rfm now 6
[2013-07-31 12:34:10] INFO source/source_main listener count on /rfm now 8
[2013-07-31 12:34:10] INFO source/source_main listener count on /rfm now 10
Хэлп! Отключка происходит в самое злачное на слушателей время!
Отредактировано Infin1ty -
31.07.2013
32
Infin1ty
@Infin1ty
31.07.2013
ubuntu-studio
пишет:
Вы что, руками собрались банить?
Гугл в руки и читайте про правила IPTABLES (как вам выше подсказали) для защиты от ДОС / ДДОС
Вообще да, по одному) Ок, углублюсь в этот вопрос.
По логам выше, может это у меня что-то не так настроено?
445
Alex
@VapSite
31.07.2013
[2013-07-31 12:30:09] INFO fserve/fserve_client_create checking for file /crossdomain.xml (/usr/share/icecast2/web/crossdomain.xml)
[2013-07-31 12:30:09] WARN fserve/fserve_client_create req for file "/usr/share/icecast2/web/crossdomain.xml" No such file or directory
определись, где лежит у тебя файл crossdomain.xml
web ? rfm ?
как создать
**********
Отредактировано VapSite -
31.07.2013
32
Infin1ty
@Infin1ty
31.07.2013
VapSite
пишет:
[2013-07-31 12:30:09] INFO fserve/fserve_client_create checking for file /crossdomain.xml (/usr/share/icecast2/web/crossdomain.xml)
[2013-07-31 12:30:09] WARN fserve/fserve_client_create req for file "/usr/share/icecast2/web/crossdomain.xml" No such file or directory
определись, где лежит у тебя файл crossdomain.xml
web ? rfm ?
как создать
**********
Создал я crossdomain.xml в /usr/share/icecast2/web/crossdomain.xml с таким содержанием:
<cross-domain-policy>
<allow-access-from domain="*" to-ports="8000"/>
</cross-domain-policy>
Только зачем вообще такой зверь нужен?
765
radiopassazh
@radiopassazh
31.07.2013
1300 соединений = это атака? вы издеваетесь? Айскаст при 6-8 тысячах слушателй только порядка 50-80 тысяч пакетов в секунду обслуживает, и это рабочая ситуация, а не атака
398
ubuntu-studio
@ubuntu-studio
01.08.2013
Infin1ty
пишет:
Создал я crossdomain.xml в /usr/share/icecast2/web/crossdomain.xml с таким содержанием:
...
Только зачем вообще такой зверь нужен?
Опаньки!
Создал, а зачем он нужен не понял.
=D
32
Infin1ty
@Infin1ty
01.08.2013
radiopassazh
пишет:
1300 соединений = это атака? вы издеваетесь? Айскаст при 6-8 тысячах слушателй только порядка 50-80 тысяч пакетов в секунду обслуживает, и это рабочая ситуация, а не атака
По каналу так прикинул, что рассчитано на ~700 слушателей.
32
Infin1ty
@Infin1ty
01.08.2013
ubuntu-studio
пишет:
Опаньки!
Создал, а зачем он нужен не понял.
=D
Ну хватит издеваться :rolleyes:
398
ubuntu-studio
@ubuntu-studio
01.08.2013
Infin1ty
пишет:
ubuntu-studio
пишет:
Опаньки!
Создал, а зачем он нужен не понял.
=D
Ну хватит издеваться :rolleyes:
окай