Auteur Sujet: Point sur l'IPTV et l'IPRadio autour de TVradioZap (Lu 53638 fois)

F6FLT · « **Réponse #252 le:** 20 septembre 2025 à 15:52:13 »

Citation de: artemus24 le 20 septembre 2025 à 13:06:36

@ F6FLT : Je sais récupérer le lien d'une chaîne, mais dans celui-ci il y a un TOKEN. Comme il change tout le temps, je ne peux le conserver en l'état. Comment gères tu ce TOKEN dans TVRZ ? A moins que tu ne le gères pas et que tu essayes de trouver un lien sans TOKEN.

Je ne gère pas le token en tant que tel. Si tu demandes une chaîne quelconque et que le lien n'a pas été mis à jour depuis environ 3h, un script va le rechercher chez qui de droit. Et donc le lien récupéré comprend le token actualisé, il n'y a rien à faire. Le script est sur TVradioZap ou chez des GUG (les Gentils Utilisateurs Github), ça dépend des chaînes.

Le délai de 2 à 3h avant des supposés changements de liens (pour moi un token qui change, c'est le lien qui change) est aussi mis à profit en mettant les liens dans un tampon de 2 à 3h, pour gagner du temps : l'adresse d'une chaîne ou d'une liste dans le tampon est fournie en 1ms environ, donc moins que le temps de latence d'une liaison Internet ordinaire. Et si sa date est périmée mais pas trop, pareil, 1ms, tandis que le script va la mettre à jour pour les demandes suivantes.
Il n'y a que dans le cas où tu demandes une liste ou une chaîne non actualisée depuis longtemps, qu'il faudra 10 à 100ms pour la servir, le script devant aller la mettre à jour avant de la servir.

F6FLT · « **Réponse #253 le:** 27 septembre 2025 à 10:26:44 »

En gros il y a deux types d'attaques sur TVradioZap : 1) l'attaque standard dont doivent être victimes tous les sites WEB et 2) l'attaque spécifique pour la recherche de liens de chaînes supposés présents chez TVradioZap mais non publics, dont bien sûr essentiellement des chaînes payantes.

L'attaque 1) consistant à aller chercher des fichiers exécutables php, python, js ou autres, connus pour leurs failles, est facilement parée.
Pour l'attaque 2), je n'ai rien mis en place puisqu'il n'y a pas de risque.

Sur TVradioZap, il y a un petit répertoire /tv/m3u8/ où il y a le m3u8 de France24, c'est le seul cas où il est utilisé (je ne me souviens même plus pourquoi), et j'y mets parfois un m3u8 pour faire des essais. Il en restait 3 aujourd'hui, oubliés. Mais france24.m3u8 n'est pas passé inaperçu pour tout le monde.
Résultat : cette nuit, un neuneu avec adresse IP chez OVH en Allemagne, a fait 12500 requêtes pour tenter d'y avoir des m3u8 de chaînes diverses dont Canal, avec des noms de chaînes orthographiées de toutes les manières possibles, et bien sûr il a eu 12500 erreurs http 404.

C'est amusant. J'en ai fait un extrait du log (csv).

rooot · « **Réponse #254 le:** 27 septembre 2025 à 12:44:09 »

sous le titre "Le portail des playlists TV/radios francophones" tu devrais indiquer qu'aucune chaine payante n'est disponible sur ce site...ne perdez pas votre temps et votre bande passante pour rien

F6FLT · « **Réponse #255 le:** 27 septembre 2025 à 17:35:14 »

@rooot

Je mettrai seulement une FAQ à leur intention. Je ne veux pas déranger les utilisateurs normaux avec des messages qui ne les concernent pas, et puis je ne crois pas que ça empêcherait les indélicats de chercher. Et si c'est à l'initiative d'un service de TV pirate, c'est qu'ils ont de gros moyens. Des centaines de milliers de requêtes par jour pour avoir des liens, ça ne les gênent pas du tout, c'est peanuts par rapport aux flux de streaming. Tu peux leur renvoyer des erreurs 403, 429, les rediriger vers des liens bidons, ils insistent, au cas où...

Dans le cas présent je penche plutôt vers "l'amateur", sans doute africain (au vu d'un paquet de noms de chaînes), qui a bricolé un petit script pour chercher des chaînes. Mais il peut très bien avoir un deal avec des pirates pour leur remonter des liens, voir des flux restreamés ensuite en masse par les "gros". Les "gros" s'approvisionnent souvent aux mêmes sources. On le voit à ce que, quand la source plante, c'est plusieurs services de streaming pirate qui plantent pour cette chaîne, alors qu'à priori, ils n'ont aucun lien entre eux ! La source, c'est leur point faible, pas le streaming. Ils ont des milliers de chaînes alors forcément, ils ne font pas dans le détail.

artemus24 · « **Réponse #256 le:** 27 septembre 2025 à 19:41:14 »

@ F6FLT : tu peux protéger ton site en mettant toute l'arborescence de tes répertoires et leur contenu en lecture uniquement.
Tu places aussi un fichier index.html et index.php dans chaque répertoire afin d'afficher un message du genre "voix sans issue".

F6FLT · « **Réponse #257 le:** **Hier** à 16:37:26 »

@artemus24

Si le site était complètement saccagé, il me faudrait moins de 2 mn pour tout remonter à partir des sauvegardes car il est très "léger" question quantité de données. Et aucun accès en écriture n'est possible sans passer par les php qui ont les droits, et les outils d'admin. Je suis confiant de ce côté là.
Le problème du hacking dans mon cas est ailleurs : ça prend pas mal de ressources, donc charge le site et augmente les temps de réponse, sans parler de compliquer l'analyse des erreurs 404 et autres dans les logs. J'ai automatisé pas mal de dispositifs de blocage des indésirables mais presque tous les jours on voit des nouveautés.

Phach · « **Réponse #258 le:** **Hier** à 16:52:29 »

salut,
tu met un cloudflare devant avec quelques règles et tu auras des logs propres :-)
j'ai fait ça sur un site d'un client qui se faisait spammer de requetes en tout genre, je suis monté à 2.5 millions de requetes bloquées par jours. C'est autant qui n'arrive pas au serveur.
Et c'est souvent assez simple à mettre en place puisque les gens qui font ça sont pas des flèches.

jeremyp3 · « **Réponse #259 le:** **Hier** à 19:22:25 »

Citation de: Phach le Hier à 16:52:29

tu met un cloudflare devant

bientôt internet sera Cloudflarnet ...