DDoS-Angriff auf Icecast-Server wie verhindern?

Status
Für weitere Antworten geschlossen.
Hallo allerseits,

gestern wurden alle unsere Icecast-Streamingserver, die sich bei drei unterschiedlichen Providern befinden, angegriffen. Der DDoS-Angriff erfolgte zeitgleich, ca. eine Stunden nach Sendebeginn. Der Angriff war also gezielt gegen unsere Server. Nach drei Stunden war der Angriff so massiv, dass wir die Live-Sendung beenden mussten.

Da wir Call-In-Talkradio machen, wirkt sich so ein Angriff natürlich fatal auf den Fortgang einer Sendung aus.

Wir verwenden Server mit Windows 2003 und Icecast 2.3.1. Durch die DDoS-Attacke sind die Verbindungsslots von Icecast vollgelaufen bzw. wurden blockiert. Die IP-Adressen der Angreifer konnten über die Windows-Firewall protokolliert werden. Es waren IPs aus der ganzen Welt.

Hat schon jemand Erfahrungen und Tipps, wie man solche Angriffe speziell auf Icecast abwehren kann?

Ist die neue Version von Icecast da evtl. "intelligenter"?

Sollte man eine andere Firewall-Software installieren? Welche kann solche Angriffe erkennen und abblocken?

Macht es Sinn die Angreifer IPs in Windows zu sperren? Wenn ja, wie? Über die Windows-Firewall ist dies ja nicht möglich.

Mfg.
 
AW: DDoS-Angriff auf Icecast-Server wie verhindern?

Mit Icecast selbst kannst du da gar nichts machen. Icecast ist ja keine Firewall.
Installiert auf dem Server einfach eine Firewall die dynamisch Regeln erstellen kann, oder vorher fest definierte Regeln unterstüzt.
Unter Linux wäre hier iptables die beste Lösung.
 
AW: DDoS-Angriff auf Icecast-Server wie verhindern?

Hallo!

Ich hatte gestern Abend leider keine Zeit mehr:

[...] gestern wurden alle unsere Icecast-Streamingserver, die sich bei drei unterschiedlichen Providern befinden, angegriffen.[...]

Nur mal rein technisch gefragt: Was haben denn deine drei Provider (Hoster) zu diesem Vorfall gesagt?

Normalerweise klingeln in einem ordentlichen Rechenzentrum relativ schnell die Alarmglocken beim diensthabenden Admin, wenn die vor(!) deinem Server im RZ geschaltete Hardware DoS-Angriffe erkennt. Wenn sowas bis zu deinem Server "durchschlägt" und ihn damit natürlich in die Knie zwingt, ist etwas im RZ nicht in Ordnung. Soweit meine Meinung und Erfahrung damit. Vor gut 6 Jahren wurde mal ein Server "meines" Providers (natürlich mit fast allen Homepages unter meiner "Fuchtel" drauf) "geDoSt". Der Provider zog dann recht schnell in ein anderes RZ um.

Die ganze Angelegenheit ist leider viel zu kompliziert, um jetzt einfach einen Schuldigen benennen zu können.


Grüßle Zwerg#8
 
AW: DDoS-Angriff auf Icecast-Server wie verhindern?

dDOS-Angriffe sind schwer zu handlen, da sie ja eben nicht von einer Quelle kommen sondern von vielen sind Paketfilter damit auch überfordert - Da die Daten bereits am Server angekommen sind müssen sie dann dort auch verarbeitet werden und genau das quält den Server. Der Provider müsste hier handeln und dDOS-Angriffe auf den Routern/Switchen droppen.
 
AW: DDoS-Angriff auf Icecast-Server wie verhindern?

Nur mal rein technisch gefragt: Was haben denn deine drei Provider (Hoster) zu diesem Vorfall gesagt?

Der Angriff war nicht so stark, dass er die Windows-Server völlig blockiert hat. Aber für Icecast war es zuviel, selbst wenn man die Hörer-Slotzahl z.B. auf 6000 gesetzt hat, waren diese innerhalb weniger Sekunden voll.
 
Status
Für weitere Antworten geschlossen.
Zurück
Oben