Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 6 replies
  • Subscribers 0 subscribers
  • Views 1491 views
  • Users 0 members are here
Options
Suggested

[7.950][BUG][DUPLICATE] HTTP/S proxy did not disengage from webcam feeds

darrenl
Morning all,

An interesting issue spotted this morning! Was testing iPad connectivity last night, used an app that you can see multiple public webcam feeds from around the world.  Looks like some cams broadcast via port 80 so feeds were intercepted by HTTP/S proxy.  
This morning when checking utilisation of server found that 40mbit of active  streams were continuing to be pulled down by the proxy and stored - representing a total (wasted) download of 102.2Gb!  Needless to say, the proxy should not have done that but thankfully the circuit that was being used has unlimited download restrictions. [:D]

Pic attached.

Cheers,

Darren
  • 0 
    Astaro Beta Report

    --------------------------------

    Version: 7.950

    Type: BUG

    State: RESOLVED/DUPLICATE

    Reporter: darrenl++

    Contributor: 

    MantisID: 14199

    Target version: 

    Fixed in version: 

    --------------------------------
  • 0
    Replicated the issue this morning, looks like the content is not being recognised as streaming media and therefore content is being continually cached by HTTP/S proxy.

    As a workaround I've assigned a static IP address to the iPad and excluded it from the HTTP/S proxy under "Skip transparent mode hosts/nets"


    2010:06:20-12:28:59 mercury-3 httpproxy[6469]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="10.10.0.27" dstip="198.214.229.105" user="" statuscode="000" cached="0" profile="REF_WmkYWjKFWB (Internal Networks)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="0" time="705 ms" request="0xac44710" url="monet-cam.as.utexas.edu/.../video.cgi
    2010:06:20-12:29:04 mercury-3 httpproxy[6469]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="10.10.0.27" dstip="99.3.129.145" user="" statuscode="200" cached="0" profile="REF_WmkYWjKFWB (Internal Networks)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="39614" time="29503 ms" request="0xac45120" url="99.3.129.145/__live.jpg
    2010:06:20-12:29:05 mercury-3 httpproxy[6469]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="10.10.0.27" dstip="198.214.229.105" user="" statuscode="000" cached="0" profile="REF_WmkYWjKFWB (Internal Networks)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="0" time="804 ms" request="0xac44710" url="monet-cam.as.utexas.edu/.../video.cgi
    2010:06:20-12:29:16 mercury-3 httpproxy[6469]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="10.10.0.27" dstip="99.3.129.145" user="" statuscode="200" cached="0" profile="REF_WmkYWjKFWB (Internal Networks)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="38949" time="8847 ms" request="0xac44710" url="99.3.129.145/__live.jpg
    2010:06:20-12:29:43 mercury-3 httpproxy[6469]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="10.10.0.27" dstip="99.3.129.145" user="" statuscode="200" cached="0" profile="REF_WmkYWjKFWB (Internal Networks)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="39185" time="22256 ms" request="0xac44710" url="99.3.129.145/__live.jpg
  • 0
    May i suggest that you try to reproduce this with a real pc? As far as i know the problem here is not on the proxy side. Instead, the problem is that the Apple-Hardware does NOT power down in any way, thus never disconnects from the net, resulting in a situation where the proxy never gets informed about the iPad being "off" (pseudo-off).

    We'll try to reproduce it, but iPads are a little rate here in Germany...
  • 0
    btw: the cam-url doesn't work from Germany. Do you know of any Geo-restrictions?
  • 0
    Well it's a little difficult (read impossible) to run an iPad/iPhone app on anything other than either an iPad or iPhone [:D]
    If reports are accurate they're forecasting to sell some 2 million iPads a month so this could well be a problem affecting other users.   I'm happy with the workaround at the moment i.e. assign static IP to device and exclude it from proxy service.
  • 0
    Darren,

    after discussion with svens we think this might be related to a long-standing issue with missing content-length headers sent from the web-server. To confirm this, we would need to take a look at the traffic that the ipad generates, especially at the server's response header for the request  that causes the gigabyte-madness. Are you familiar enough with tcpdump  to capture the request?
Unfiltered HTML