Big Brother-Radio
Benutzer
Hallo allerseits,
gestern wurden alle unsere Icecast-Streamingserver, die sich bei drei unterschiedlichen Providern befinden, angegriffen. Der DDoS-Angriff erfolgte zeitgleich, ca. eine Stunden nach Sendebeginn. Der Angriff war also gezielt gegen unsere Server. Nach drei Stunden war der Angriff so massiv, dass wir die Live-Sendung beenden mussten.
Da wir Call-In-Talkradio machen, wirkt sich so ein Angriff natürlich fatal auf den Fortgang einer Sendung aus.
Wir verwenden Server mit Windows 2003 und Icecast 2.3.1. Durch die DDoS-Attacke sind die Verbindungsslots von Icecast vollgelaufen bzw. wurden blockiert. Die IP-Adressen der Angreifer konnten über die Windows-Firewall protokolliert werden. Es waren IPs aus der ganzen Welt.
Hat schon jemand Erfahrungen und Tipps, wie man solche Angriffe speziell auf Icecast abwehren kann?
Ist die neue Version von Icecast da evtl. "intelligenter"?
Sollte man eine andere Firewall-Software installieren? Welche kann solche Angriffe erkennen und abblocken?
Macht es Sinn die Angreifer IPs in Windows zu sperren? Wenn ja, wie? Über die Windows-Firewall ist dies ja nicht möglich.
Mfg.
gestern wurden alle unsere Icecast-Streamingserver, die sich bei drei unterschiedlichen Providern befinden, angegriffen. Der DDoS-Angriff erfolgte zeitgleich, ca. eine Stunden nach Sendebeginn. Der Angriff war also gezielt gegen unsere Server. Nach drei Stunden war der Angriff so massiv, dass wir die Live-Sendung beenden mussten.
Da wir Call-In-Talkradio machen, wirkt sich so ein Angriff natürlich fatal auf den Fortgang einer Sendung aus.
Wir verwenden Server mit Windows 2003 und Icecast 2.3.1. Durch die DDoS-Attacke sind die Verbindungsslots von Icecast vollgelaufen bzw. wurden blockiert. Die IP-Adressen der Angreifer konnten über die Windows-Firewall protokolliert werden. Es waren IPs aus der ganzen Welt.
Hat schon jemand Erfahrungen und Tipps, wie man solche Angriffe speziell auf Icecast abwehren kann?
Ist die neue Version von Icecast da evtl. "intelligenter"?
Sollte man eine andere Firewall-Software installieren? Welche kann solche Angriffe erkennen und abblocken?
Macht es Sinn die Angreifer IPs in Windows zu sperren? Wenn ja, wie? Über die Windows-Firewall ist dies ja nicht möglich.
Mfg.