Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 6 replies
  • Subscribers 0 subscribers
  • Views 1493 views
  • Users 0 members are here
Options
Suggested

[7.950][BUG][DUPLICATE] HTTP/S proxy did not disengage from webcam feeds

darrenl
Morning all,

An interesting issue spotted this morning! Was testing iPad connectivity last night, used an app that you can see multiple public webcam feeds from around the world.  Looks like some cams broadcast via port 80 so feeds were intercepted by HTTP/S proxy.  
This morning when checking utilisation of server found that 40mbit of active  streams were continuing to be pulled down by the proxy and stored - representing a total (wasted) download of 102.2Gb!  Needless to say, the proxy should not have done that but thankfully the circuit that was being used has unlimited download restrictions. [:D]

Pic attached.

Cheers,

Darren
Parents
  • 0
    Replicated the issue this morning, looks like the content is not being recognised as streaming media and therefore content is being continually cached by HTTP/S proxy.

    As a workaround I've assigned a static IP address to the iPad and excluded it from the HTTP/S proxy under "Skip transparent mode hosts/nets"


    2010:06:20-12:28:59 mercury-3 httpproxy[6469]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="10.10.0.27" dstip="198.214.229.105" user="" statuscode="000" cached="0" profile="REF_WmkYWjKFWB (Internal Networks)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="0" time="705 ms" request="0xac44710" url="monet-cam.as.utexas.edu/.../video.cgi
    2010:06:20-12:29:04 mercury-3 httpproxy[6469]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="10.10.0.27" dstip="99.3.129.145" user="" statuscode="200" cached="0" profile="REF_WmkYWjKFWB (Internal Networks)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="39614" time="29503 ms" request="0xac45120" url="99.3.129.145/__live.jpg
    2010:06:20-12:29:05 mercury-3 httpproxy[6469]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="10.10.0.27" dstip="198.214.229.105" user="" statuscode="000" cached="0" profile="REF_WmkYWjKFWB (Internal Networks)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="0" time="804 ms" request="0xac44710" url="monet-cam.as.utexas.edu/.../video.cgi
    2010:06:20-12:29:16 mercury-3 httpproxy[6469]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="10.10.0.27" dstip="99.3.129.145" user="" statuscode="200" cached="0" profile="REF_WmkYWjKFWB (Internal Networks)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="38949" time="8847 ms" request="0xac44710" url="99.3.129.145/__live.jpg
    2010:06:20-12:29:43 mercury-3 httpproxy[6469]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="10.10.0.27" dstip="99.3.129.145" user="" statuscode="200" cached="0" profile="REF_WmkYWjKFWB (Internal Networks)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="39185" time="22256 ms" request="0xac44710" url="99.3.129.145/__live.jpg
Reply
  • 0
    Replicated the issue this morning, looks like the content is not being recognised as streaming media and therefore content is being continually cached by HTTP/S proxy.

    As a workaround I've assigned a static IP address to the iPad and excluded it from the HTTP/S proxy under "Skip transparent mode hosts/nets"


    2010:06:20-12:28:59 mercury-3 httpproxy[6469]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="10.10.0.27" dstip="198.214.229.105" user="" statuscode="000" cached="0" profile="REF_WmkYWjKFWB (Internal Networks)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="0" time="705 ms" request="0xac44710" url="monet-cam.as.utexas.edu/.../video.cgi
    2010:06:20-12:29:04 mercury-3 httpproxy[6469]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="10.10.0.27" dstip="99.3.129.145" user="" statuscode="200" cached="0" profile="REF_WmkYWjKFWB (Internal Networks)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="39614" time="29503 ms" request="0xac45120" url="99.3.129.145/__live.jpg
    2010:06:20-12:29:05 mercury-3 httpproxy[6469]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="10.10.0.27" dstip="198.214.229.105" user="" statuscode="000" cached="0" profile="REF_WmkYWjKFWB (Internal Networks)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="0" time="804 ms" request="0xac44710" url="monet-cam.as.utexas.edu/.../video.cgi
    2010:06:20-12:29:16 mercury-3 httpproxy[6469]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="10.10.0.27" dstip="99.3.129.145" user="" statuscode="200" cached="0" profile="REF_WmkYWjKFWB (Internal Networks)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="38949" time="8847 ms" request="0xac44710" url="99.3.129.145/__live.jpg
    2010:06:20-12:29:43 mercury-3 httpproxy[6469]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="10.10.0.27" dstip="99.3.129.145" user="" statuscode="200" cached="0" profile="REF_WmkYWjKFWB (Internal Networks)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="39185" time="22256 ms" request="0xac44710" url="99.3.129.145/__live.jpg
Children
No Data
Unfiltered HTML