<div dir="ltr">well, on a large enough scale, it won't matter even if the server drops them, it will clog the nic way before it even gets to the server..</div><br><div class="gmail_quote"><div dir="ltr">On Wed, Jun 6, 2018 at 9:40 AM Roman <<a href="mailto:romeo.r@gmail.com">romeo.r@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div dir="auto"><br><div class="gmail_quote" dir="auto"><div dir="ltr">вт, 5 июн. 2018 г., 23:17 Yahav Shasha <<a href="mailto:yahav.shasha@gmail.com" target="_blank">yahav.shasha@gmail.com</a>>:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div dir="auto">Server software firewall cannot help with ddos attacks.</div></div></blockquote><div><br></div><div>I wouldn't say that. If is about tcp syn or connect type of an attack, than those iptables rules + syn cookies in sysctl would help much. If it is kind of a udp flood than yes, you are right, nothing will help much, only services like cloudlare, but they are too expensive for saving online radio I guess. I would analyze, what type of an attack it is and if it is an udp flood then just move to another ip (if those are not hostname based attacks of course)</div></div></div>
</div>
_______________________________________________<br>
Icecast mailing list<br>
<a href="mailto:Icecast@xiph.org" target="_blank">Icecast@xiph.org</a><br>
<a href="http://lists.xiph.org/mailman/listinfo/icecast" rel="noreferrer" target="_blank">http://lists.xiph.org/mailman/listinfo/icecast</a><br>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">Yahav Shasha,<br>Web Developer<br>+972-(0)549214421<br><div><a href="http://www.linkedin.com/in/yahavs" target="_blank">http://www.linkedin.com/in/yahavs</a><br></div></div></div>