Jump to content
Калькуляторы

Неприятно легкая атака на Wowza Необходимо защищать публичную инсталяцию wowza

Во время проведения бенчмарков всплыла неприятная особенность стримингового сервера Wowza.

 

Дело в том, что при обращении к HLS урлу вовза выдает новую сессию автоматически. Обращение по http адресу очень дешевое, а выделение и хранение сессии в вовзе требует больших ресурсов,

в итоге при запросе около 60 000 раз за минуту, вовза заваливает логи сообщениями OutOfMemory и зависает с полной загрузкой CPU по всем ядрам.

 

Повторить тест очень просто: https://github.com/seriyps/wrk ; make ; ./wrk -c 2000 -r 500000 -t 4 -k http://192.168.1.51:1935/live/stream/index.m3u8

 

Т.е ещё раз: любой человек выйдя на 10 минут в интернет из кафе может отключить ваш публичный сервер вещания.

 

Как избежать этой проблемы средствами самой вовзы я не знаю, но если вы раздаете HLS потоки с помощью вовзы в публичный интернет, я бы рекомендовал, например, поставить перед вовзой haproxy с ограничением rate limit.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this