Shoutcast: seltsame Zuhörer

[DJ_Niko]

ein wunderschönen =)

es hört sich verrückt an, aber wir haben ab und zu mal viele Zuhörer...
Klar verrückt, welches Radio möchte nicht viele zuhörer haben?
bei uns ist es bisschen anders, denn in den letzten Tagen haben wir zuhörer und das bis 100...
wir sind ein kleines Webradio und haben im Durchschnitt täglich 4 - 12 Hörer...
Ich bin der Techniker vom Radio also Server Wartung und so, mir wurde schon öfters gesagt das sich die Zuhörerzahlen ziemlich merkwürdig in die höhe steigen...
nun habe ich gestern gesendet und ich habe es selbst mitbekommen!
Die Ip´s sind alle aus anderen Ländern, wie z.B. Bangkog, Dänemark, Malaisia, England, Brasilien, Portugal u.s.w.
Also die Hörer bleiben aber nicht kleben also nach 3-5 Min sind die Hörer wieder weg!
habe mal 2 Bilder angehängt ...
Könnte mir jemand sagen, woran es liegen könnte?

und (ip´s habe ich mal weggemacht)

 

[Inselkobi]

Interessant ist, dass Du die Forensuche wenigstens schon genutzt hast, bevor Du ein neues Thema eröffnet hast, denn somit wärest Du auf diesen Thread (weiterführende Links beachten!) gestoßen.

 

[Internetradiofan]

Die Ip´s sind alle aus anderen Ländern, wie z.B. Bangkog, Dänemark, Malaisia, England, Brasilien, Portugal u.s.w.

Sieht fast nach DDoS aus.

 

[stefan kramerowski]

Nein, sieht nach Streamrippern statt realen Hörern aus.
Also schnell mit den Zugriffzahlen naive Werbekunden beeindrucken: "Erreichen Sie jetzt preisgünstig ein internationales Publikum auf allen 5 Kontinenten"

 

[Internetradiofan]

Nein, sieht nach Streamrippern statt realen Hörern aus.

Interessant wäre es, mal zu schauen, ob die IPs alle kurz nach Beginn eines bestimmten Musikstücks auftauchen und nach dessen Schluss wieder verschwinden. Wenn die Titelinformationen mit übertragen werden, könnte dies ein Hinweis auf Streamripper sein, nur wundert mich das bei einem Stream mit 96 kbit/s und der Tatsache, dass sich Audiodateien meist in besserer Qualität mit Leichtigkeit im Internet auffinden lassen.

Der Grund, weshalb ich auf DDoS getippt habe, ist, dass hier gewisse Parallelen sichtbar werden.
DDoS läuft i.d.R. über eine spoofed source, d.h. mehrere mit einem Trojaner infizierte Rechner richten so lange Anfragen an die IP eines Servers, bis dieser echte Anfragen nicht mehr beantworten kann.
Ich kann mir gut vorstellen, dass sich nach dem gleichen Prinzip auch Shout- und Icecast-Server lahmlegen lassen. Die haben ja alle nur eine begrenzte Anzahl von Slots. Die Trojaner müssten also so programmiert werden, dass sich jeder infizierte Rechner zur selben Zeit in den Stream einloggt.
Dann sind alle Slots belegt und echte Hörer können nicht mehr auf den Stream zugreifen.

 

[Inselkobi]

Sieht fast nach DDoS aus.

Um es mal in aller Deutlichkeit zu sagen, @Internetradiofan:
Bleib Du FAN von Internetradio und überlass anderen die Hintergründe!

Auch hier bist Du wieder darauf hingewiesen worden dass Du Unsinn schreibst, weil es sich NICHT um DDoS handelt. Du beharrst aber dennoch drauf dass es sich darum handeln könnte, was jeder, der sich mit der Materie Webradio auskennt weiß, völliger Blödsinn ist. @stefan kramerowski benannte es vollkommen richtig: Streamripper, schlicht und einfach Streamripper, die hier auf - vermutlich - einem "Auto DJ" zuschlagen, dessen Crossfading entweder deaktiviert oder schlecht eingestellt ist. Außerdem wird es bei dem Webradingens(TM) noch andere Mängel in der Moderation (Thema: Ramptalk) geben, da ansonsten die Streamripper nicht automatisiert connecten würden.

 

[dea]

Nur dass der Fahrstil des Programms wiederum nichts mit der Aktivität, sondern bestenfalls der Attraktivität eines Streamrippers zu tun hat. Den interessieren nämlich im Betrieb nur Metadaten: Was ins Suchmuster passt, wird getaped, alles andere halt nicht.

So muss sich also primär der zuerst berippen lassen, der den Rippern über simpelste Standardsoftware den Zugang überhaupt so einfach ermöglicht, und der zweitens die geforderte Lieferung der Metadaten ebenfalls Standards überlässt.
Weitläufiges Crossfading in der Automation oder gezielter Ramptalk sind erst Mittel zweiter Wahl, die Ripper fernzuhalten. Die versauten Titelanfänge und -enden sind zwar sicher störend. Den Programmabrieb auf die Festplatte des Rippers damit zu verhindern setzt aber wohl voraus, dass Serverdaten solcher Webradios aus den Datenbanken der Ripper verschwinden - und damit schon wieder eine Menge Intelligenz beim Nutzer des Rippers (mit der es ggf. ebenso weit her ist wie mit der, dessen Programm gestreamripped werden soll).

 

[Internetradiofan]

Um es mal in aller Deutlichkeit zu sagen, @Internetradiofan:
Bleib Du FAN von Internetradio und überlass anderen die Hintergründe!

Auch hier bist Du wieder darauf hingewiesen worden dass Du Unsinn schreibst, weil es sich NICHT um DDoS handelt. Du beharrst aber dennoch drauf dass es sich darum handeln könnte, was jeder, der sich mit der Materie Webradio auskennt weiß, völliger Blödsinn ist.

Ich beharre auf gar nichts, sondern habe hier lediglich eine Vermutung geäußert; nicht mehr, aber auch nicht weniger.
Ist das etwa verboten?

Erkläre mir bitte, ob es technisch gesehen unmöglich ist, einen Trojaner so zu programmieren, dass ein Webradio auf die von mir beschriebene Weise lahmgelegt werden kann?
Ich selbst kenne einen Fall, wo dies eingetreten ist; dabei handelte es sich um ein relativ großes danceorientiertes Radio mit im Schnitt mehr als 500 Hörern: Nachdem die direkte Adresse eines Shoutcast-Servers in einem Forum veröffentlicht wurde, war der nach kurzer Zeit nicht mehr zu erreichen.

 

[Rodi20]

es ist möglich, unser streamanbieter hatte auch schonmal nen ddos-angriff, und war dadurch eine weile down, bis die in der firewall eingestellt haben, daß die gleiche ip nur eine begrenzte anzahl anzugriffen durchführen kann, und somit eine deutlich größere anzahl von rechnern nötig wäre, um den ddos-angriff fortzuführen, allerdings könnten auf diese art natürlich auch hörer, die den player öfter neu starten ausgesperrt werden.
die schnelle reaktion unseres streamanbieters hat uns damals aber sehr geholfen, den sendebetrieb schnell wieder einigermaßen reibungslos vortsetzen zu können.
defakto is das hier erwähnte aber kein ddos-angriff, sondern streamripper wie schon beschrieben,
denn ddosangriffe kämen von deutlich mehr ips, der stream wär so überfüllt, daß man nichtmal mehr die oben abgebildete shoutcast-info-seite anzeigen lassen könnte.
es gibt immer mehr streamripper, und wer seinen shoutcast-server öffentlich (public) geschaltet hat, und ihn somit auf shoutcast.com listen lässt, und international gesuchte musik spielt, wird recht schnell die ersten ripper unter den listener bewundern können.
wir haben 2007 mit unserem radio begonnen, anfangs mit einem stream der nur 10 slots hatte,
und ein dj er den autostream mit international gesuchter musik füllte,
aber kaum jemand der unser radio damals schon kannte,
dennoch mussten wir sofort die slots erhöhen
mitlerweile haben wir 75 - damit kommen wir idr. gut klar, da wir ehr deutsch spielen
dennoch steigt und fällt die hörerzahl durch die ripper manchmal deutlich
damit wir auch was davon haben, haben wir nun ein so genanntes intro-file geschaltet (bieten fast alle streamanbieter an)
das heißt es wird wenn sich jemand auf den stream verbindet erstmal eine bestimmte mp3 abgespielt, bevor der eigentliche stream abgespielt wird. (z.b. ein jingle)
so wissen die streamripper-user wenigstens wo sie die gesuchte musik her bekamen,
und wo daher vllt. auch wo sie vllt. mal einschalten könnten, wenn se gute musik hören wollen.
auch wenn die eigentliche aufnahme dadurch ehr unbrauchbar wurde ... eine runde mitleid