ОсновноеRadiotalkПользовательское
Технологии вещания, софт, скрипты
6   •   Посмотреть все темы

Защита icecast от DDoS (iptables?)

 

8
lexesv @lexesv
Сервер переодически ддосят.
Кто что посоветует?

80 порт с сайтом перевели на сервис по защите от ddos
Но порт icecast никто не хочет браться защищать.

Отредактировано lexesv - 27.05.2011
888
Falcon @Falcon
80 порт с сайтом перевели на сервис по защите от ddos

Подскажи сервис, пожалуйста

6245
Тарас @tarasian666
вот простая защита 80 порта javascript **********/ если ip много и их всех не записать в iptables (там дальше есть и посложнее)
если парочка ip и они известны то поможет iptables (на любой порт)

23
aleksei123 @aleksei123
а nginx тут разве не поможет? на винде даже прекрасно работает,
limit_req zone=one burst=4.
я не некрофил конеш,просто щас снова задумался об какойта зашите, до этого этот nginx ставил,но на винде немогу сделать,чтобы сам айскаст видел правильный ип того кто конектится(он видит только адрес роутера).тАКОЙ-же касяк был с сайтом на винде за nginx,и мод ставил и все ккак надо прописывал,но отображались в логе только ип роутера.

7094
Dim @Render
Nginx+Cookie+Firewall+Cron = Fail Ddos.

Кстати как-то давно для порта icecast использовал что-то подобное:
iptables -A INPUT -p tcp --syn --dport 8000 -m connlimit --connlimit-above 20 -j REJECT --reject-with tcp-reset
iptables -A INPUT -p tcp --syn --dport 8000 -m iplimit --iplimit-above 10 -j REJECT --reject-with tcp-reset