Configurazione Anti-Cascading di Wicardd: Guida alla Configurazione
Se gestisci un server di condivisione di schede basato su Wicardd condivisione di schede e la tua scheda fisica sta ricevendo un numero elevato di richieste ECM, qualcuno sta probabilmente rivendendo la tua linea. Configurare correttamente l'anti-cascading di Wicardd è il modo per fermarlo — o almeno renderlo abbastanza costoso da non valere più la pena. Non è un semplice lavoro di copia e incolla. Le soglie contano, la finestra di campionamento conta, e impostarla in modo errato farà disconnettere i clienti multi-sintonizzatore legittimi prima di catturare un vero rivenditore.
Questa guida esamina le direttive di configurazione effettive, come derivare valori di partenza sensati e come testare senza rompere le cose per gli utenti reali.
Cosa Rileva Effettivamente l'Anti-Cascading in Wicardd
L'idea di base è semplice: una linea di abbonamento dovrebbe generare richieste ECM all'incirca alla stessa velocità con cui un singolo ricevitore le genera. Un ricevitore DVB-S2 ben comportato invia una richiesta ECM per ogni periodo crittografico — tipicamente ogni 8–10 secondi per flusso attivo. Se un account inizia a generare 15 richieste ECM nella stessa finestra, qualcosa sta alimentando più box downstream da quel login.
Questo è cascading. Una linea, distribuita a diversi clienti, ciascuno dei quali richiede chiavi di decrittazione in parallelo. La rilevazione si basa sulla concorrenza e sul timing, non sull'identità. Wicardd non può effettivamente dimostrare che qualcuno sta rivendendo — può solo vedere che il modello di richiesta non corrisponde a un singolo ricevitore.
Cascading vs. Client Multi-Tuner Legittimi
Un vero setup multi-stanza con un ricevitore DVB-S2 e due o tre sintonizzatori extra genererà ECM paralleli. Anche il picture-in-picture. Un cliente che registra un canale mentre guarda un altro sulla stessa box può facilmente raggiungere 2–3 richieste ECM simultanee legittimamente.
La differenza tra questo e un rivenditore abusivo è la concorrenza sostenuta ad alti conteggi. Un cliente a due sintonizzatori raggiunge un picco di 2–3 ECM concorrenti e poi scende. Una linea cascata che gestisce 8–12 box downstream si mantiene costantemente ad alta concorrenza. Quel modello sostenuto è ciò che l'anti-cascading mira a colpire.
Come Wicardd Conta le Richieste ECM Parallele per Account
Wicardd mantiene un contatore di richieste per account internamente. Ogni richiesta ECM in arrivo da un account incrementa quel contatore; il contatore decrementa man mano che le risposte vengono inviate o mentre la finestra temporale rotante avanza. Ciò che configuri è il limite — il numero massimo di ECM non risolti o in volo consentiti per account prima che il sistema prenda provvedimenti.
La valutazione è rotante, non a intervallo fisso. Un picco al secondo 0 e un altro al secondo 4 sono entrambi nella finestra se il tuo intervallo di campionamento è di 10 secondi. Questo è intenzionale — cattura le richieste sequenziali rapide che provengono da un veloce zapping dei canali, che altrimenti sembrerebbero un basso livello di cascading.
Finestra di Tempo ECM e Tasso di Richiesta come Segnali di Rilevazione
Due numeri definiscono la rilevazione: la finestra di campionamento (in secondi) e il conteggio delle richieste che attiva un flag all'interno di quella finestra. Una finestra di 10 secondi con una soglia di 6 significa: se un account invia più di 6 richieste ECM in qualsiasi intervallo rotante di 10 secondi, Wicardd prende l'azione configurata.
Finestra strette catturano abusi a picco ma producono falsi positivi su zappers veloci. Finestra ampie mancano il comportamento a picco ma catturano sovraccarico sostenuto. Dovrai trovare il giusto equilibrio per la tua base utenti, motivo per cui è importante stabilire un baseline prima di configurare — trattato nella Sezione 3.
Direttive Anti-Cascading Core nella Configurazione di Wicardd
La configurazione anti-cascading di Wicardd si trova nel file di configurazione principale e opzionalmente in blocchi per utente/account. Il percorso di installazione predefinito nella maggior parte delle configurazioni Linux è/etc/wicardd.conf. Alcune build lo posizionano in/usr/local/etc/wicardd.conf o nella directory di installazione comewicardd.cfg. Controlla il tuo script di avvio o l'unità systemd per il percorso esatto passato al demone — di solito è il-c argomento.
Localizzare il File di Configurazione e i Blocchi [account]/Utente
Le impostazioni globali anti-cascading si applicano a tutti gli account a meno che non vengano sovrascritte. I blocchi per utente consentono di impostare limiti più stretti o più larghi per login specifici. Nella maggior parte delle versioni di Wicardd, le definizioni utente appaiono così:
[UTENTE]I valori predefiniti globali vanno nel[ANTICASCADING] o blocco globale equivalente, prima di qualsiasi definizione utente. Le sovrascritture per utente nei[UTENTE] blocchi hanno la precedenza. Se non hai blocchi per utente e usi solo un elenco di utenti piatto, le impostazioni globali si applicano a tutti.
Impostare i Limiti Massimi di ECM Paralleli / Connessione per Utente
Ilmaxecm la direttiva limita il numero di richieste ECM simultanee in volo per quell'account. Questa è la tua prima linea di difesa. Impostala troppo bassa (come 1) e un ricevitore a doppio sintonizzatore non può funzionare. Impostala troppo alta (come 20) e non fa nulla di utile.
Un punto di partenza funzionante per un tipico cliente con un solo ricevitore è 3–4. Per un cliente che sai avere un'impostazione multi-stanza con fino a 4 sintonizzatori, impostala su 6–8. La soglia anti-cascading è un controllo secondario che osserva il tasso nel tempo;maxecm è il limite simultaneo massimo.
[ANTICASCADING]Definire l'Intervallo di Tempo di Rilevamento e la Soglia di Richiesta
Ildefault_window valore è in secondi. Ladefault_threshold è il conteggio ECM che, se superato all'interno di quella finestra, attiva un'azione. Quindiwindow = 10 ethreshold = 8 significa: più di 8 ECM in qualsiasi periodo di 10 secondi in movimento segnala l'account.
Perché 8 e non 4? Perché zapping veloce. Un cliente che cambia canale rapidamente può inviare 3–4 ECM in rapida successione mentre il decoder prova ciascun servizio. Dare un piccolo margine sopra il tuomaxecm limite simultaneo previene che quelle brevi esplosioni attivino il limite di velocità.
Scegliere l'Azione: Throttle, Freeze o Disconnect
Wicardd offre tipicamente tre modalità di risposta:
- throttle — gli ECM extra oltre il limite vengono ritardati o ignorati, il cliente degrada ma non viene disconnesso
- freeze — l'account è messo in pausa per
freeze_timesecondi, poi ripristinato automaticamente - disconnect — la connessione viene interrotta immediatamente, richiedendo al cliente di riconnettersi
Inizia conthrottle. Senza dubbio. Il costo di un falso positivo su un cliente legittimo è un'immagine degradata — fastidiosa ma recuperabile. Il costo di una disconnessione dura su un cliente multi-sintonizzatore legittimo è un utente arrabbiato e una richiesta di supporto. Esegui in throttle per una settimana, leggi i log, poi decidi se i trasgressori persistenti necessitano di un'escalation a freeze o disconnect.
Dopo qualsiasi modifica al file di configurazione, riavvia o ricarica il demone. Le modifiche non si applicano finché il demone non le rileva. Su configurazioni systemd:systemctl restart wicardd osystemctl reload wicardd se un ricaricamento è supportato. Un errore comune è modificare il file, controllare il comportamento e chiedersi perché nulla sia cambiato — il demone sta ancora eseguendo la vecchia configurazione in memoria.
Sintonizzazione delle Soglie Senza Bannare Utenti Reali
Questo è il punto in cui la maggior parte delle guide fallisce. Ti danno le direttive e ti lasciano indovinare i numeri. L'approccio giusto è misurare prima, poi impostare le soglie in base a ciò che vedi realmente.
Stabilire i Tassi Normali di ECM per Canale e Scheda
Scegli un client noto e funzionante — un ricevitore, un flusso, seduto su un canale per 30 minuti. Osserva il tasso ECM nei log di Wicardd o nell'interfaccia di stato (maggiore dettaglio nella Sezione 4). Un flusso DVB standard su una scheda sana registrerà una risposta ECM ogni 8–10 secondi. Questa è la tua base: circa 6 ECM al minuto, o circa 1 ECM ogni finestra di 10 secondi.
Ora sai come appare numericamente un singolo sintonizzatore pulito. Imposta la tua soglia per accogliere questo, moltiplicato per il tuo numero massimo di sintonizzatori previsto, più un buffer per zapping e PiP.
Considerazioni per i Picchi di Zapping e PiP/Multi-Sintonizzatore
Lo zapping dei canali è il principale attivatore di falsi positivi. Quando un telespettatore sfoglia rapidamente diversi canali, il decoder invia richieste ECM per ciascuno — spesso 3–5 in rapida successione prima di stabilizzarsi su un canale. Queste sono richieste legittime, e si verificano in una finestra di tempo molto breve.
Il picture-in-picture è simile. Due flussi da un'unica box significano due flussi ECM paralleli. Non è abuso — è una caratteristica dei ricevitori moderni. Le tue soglie devono gestire questo senza attivarsi.
Una regola ragionevole: imposta il tuoanticascade_threshold a (max expected tuners × 2) + 2, valutato su una finestra di 10 secondi. Per un client con fino a 2 sintonizzatori, sono 6. Per 4 sintonizzatori, sono 10. Questo lascia spazio per i picchi di zapping pur catturando un account che alimenta 8+ client downstream simultaneamente.
Sovrascritture per Account per Client Multi-Stanza Affidabili
Se hai client specifici di cui ti fidi — amici con grandi configurazioni multi-stanza, le tue stesse box di test — dai loro sovrascritture esplicite per utente piuttosto che alzare la soglia globale per tutti.
[USER]In questo modo le tue eccezioni ad alta soglia non creano copertura per veri abusatori che utilizzano account predefiniti. Tutti gli altri rimangono al limite globale più restrittivo.
Fai attenzione con i client CGNAT. Un utente su un NAT di carrier-grade condivide un IP pubblico con dozzine di altri abbonati. I limiti basati su IP li segnaleranno ingiustamente, ma i limiti di concorrenza ECM funzionano bene perché sono legati al login dell'account, non all'IP sorgente. Tieni presente questo quando imposti i limiti di connessione e IP insieme all'anti-cascading.
Verificare che Funzioni: Log, Contatori e Test dal Vivo
Configuralo, poi prova che funzioni. Non assumere che le impostazioni stiano funzionando solo perché sono nel file e hai riavviato il demone.
Lettura dei Colpi di Anti-Cascading nel Log di Wicardd
Il percorso del log è impostato nella configurazione — cerca unlogfile olog_path direttiva, che spesso punta a/var/log/wicardd.log o/tmp/wicardd.log. Quando l'anti-cascading si attiva, vedrai un'entrata con il nome dell'account, il conteggio ECM che l'ha attivato, la finestra in cui è stato valutato e l'azione intrapresa. Apparirà all'incirca così:
[2026-03-12 14:22:31] ANTICASCADE: user=clientX ecm_count=11 window=10s action=throttleSe non vedi queste voci, o la funzione non è abilitata, il livello di log è troppo basso, o il demone non ha ricaricato la configurazione. Controlla l'impostazione della tua verbosità del log — la maggior parte delle build ha unaloglevel odebug direttiva; impostala almeno a 2 o INFO durante la configurazione iniziale.
Osservare lo Stato dal Vivo/Interfaccia Web per Account Segnalati
Wicardd espone tipicamente un'interfaccia di stato su una porta locale — spesso TCP 8080 o una porta UI web simile configurata nel[STATUS] blocco. Questo mostra le connessioni attive per account, ECM/s correnti e flag. È più utile che seguire i log quando desideri una visione in tempo reale di chi sta colpendo i limiti.
Ordina per tasso ECM nella vista dal vivo. Un account in cascata si troverà in cima con un tasso ovviamente sproporzionato rispetto a tutti gli altri. Un singolo ricevitore pulito non apparirà nemmeno sospetto accanto a un account che spinge 20+ ECM/s.
Test Controllato: Simula Richieste Parallele per Confermare l'Attivazione
Il modo più pulito per verificare è un test controllato. Prendi un account di riserva — non uno che utilizzano i veri clienti — e punta due o tre ricevitori su di esso simultaneamente. Oppure usa uno strumento di test che può inviare richieste ECM parallele allo stesso account. All'interno della tua finestra di campionamento configurata, il contatore dovrebbe attivarsi e dovresti vedere l'azione di limitazione o congelamento nei log.
Poi testa il negativo: un singolo ricevitore sul proprio account con un comportamento di zapping normale non dovrebbe mai attivarsi. Osserva i log per 10–15 minuti di utilizzo reale con cambi di canale. Se vedi colpi su un account a singolo ricevitore, la tua soglia è troppo bassa — alzala o allarga la finestra.
Non stringere le soglie dopo un giorno di log. Esegui la configurazione attuale per diversi giorni prima di apportare modifiche. I modelli ECM variano in base a ciò che è in onda, all'ora del giorno e a quanto attivamente i tuoi clienti stanno zappando. Un'intera settimana di dati è meglio di alcune ore.
Combinare l'anti-cascading con altri controlli contro gli abusi
L'anti-cascading cattura il modello di concorrenza della rivendita. Ma è solo uno strato, e un rivenditore attento che conosce le tue soglie può rimanere appena sotto di esse. Hai bisogno di controlli complementari.
Limiti di connessione/IP e avvertenze sui Dynamic-IP
I limiti di connessione per account limitano il numero di connessioni TCP simultanee che un account può mantenere. Per la maggior parte dei client a singolo ricevitore, questo dovrebbe essere 1 o 2. Un rivenditore che alimenta 10 client ha bisogno di 10 connessioni — anche se mascherano il tasso ECM, il conteggio delle connessioni li tradisce.
Ma non usare i limiti di IP sorgente come tuo principale controllo contro gli abusi. Gli IP dinamici cambiano. CGNAT significa che più utenti legittimi condividono un IP. Un client in viaggio o su mobile cambia IP regolarmente. I divieti basati su IP danneggeranno più gli utenti reali che gli abusatori determinati che sanno come riconnettersi. Usa il limite di connessione per account come il principale, i limiti IP come un segnale supplementare solo.
Limitazione del tasso ECM e tempi di sospensione
La limitazione del tasso ECM — distinta dall'anti-cascading — limita gli ECM al secondo che un account può inviare indipendentemente dai modelli di concorrenza. Dove l'anti-cascading guarda alle richieste parallele in volo, la limitazione del tasso guarda al throughput nel tempo. Insieme catturano diversi modelli di evasione.
Un rivenditore che gestisce con attenzione i propri client downstream potrebbe evitare di attivare i limiti di concorrenza distribuendo le richieste. Ma se 12 client stanno guardando canali diversi, l'ECM/s aggregato da quell'unico account sarà comunque elevato. La limitazione del tasso cattura questo dove l'anti-cascading potrebbe non farlo.
Ilfreeze_time valore (in secondi) determina quanto tempo un account è sospeso dopo aver raggiunto un limite rigido. Trenta secondi sono sufficienti per interrompere i client downstream di un rivenditore — si congelano tutti simultaneamente, il che è evidente — senza essere una penalità catastrofica per un client legittimo che ha attivato una soglia per caso.
Protezione della carta: limiti ECM al secondo per evitare divieti della carta
Questa è la vera motivazione dietro tutto ciò. Le smart card ufficiali hanno limiti di tasso ECM integrati a livello del sistema di accesso condizionale. Spingi troppi ECM troppo velocemente e la carta viene contrassegnata come sospetta, viene limitata dal headend o viene completamente bannata. I divieti della carta non sono recuperabili senza contattare il fornitore.
L'anti-cascading protegge la carta indirettamente impedendo a qualsiasi singolo account di generare un carico eccessivo. Ma dovresti anche impostare un limite ECM/s a livello di carta nella configurazione del server — un valore comemax_ecm_per_second = 12 garantisce globalmente che anche se più account raggiungono picchi simultaneamente, la carta non vede mai più di 12 ECM/s in totale. Questa è la protezione reale che previene un divieto, indipendentemente da chi sta causando il carico.
La combinazione di una corretta configurazione anti-cascading di Wicardd, limiti di connessione per account e limiti di tasso ECM a livello di carta ti offre tre strati indipendenti. Un rivenditore che elude uno probabilmente attiverà un altro. E anche un sovraccarico accidentale da parte di utenti legittimi viene catturato prima che la carta subisca danni.
Perché l'anti-cascading continua a contrassegnare un client legittimo?
Quasi sempre un ricevitore multi-tuner o un client a zapping veloce che supera una soglia impostata troppo bassa. Prima, controlla se l'account contrassegnato appartiene a qualcuno con 2+ tuner o capacità PiP. Se sì, aggiungi un'override per utente con una sogliaanticascade_threshold più alta e una finestra più ampia. Se è un client a singolo tuner a essere contrassegnato, la soglia globale è semplicemente troppo aggressiva — aumentala di 2–3 e allarga la finestra di campionamento da 10 a 15 secondi. Guarda sempre diversi giorni di log prima di stringere ulteriormente.
Dove è memorizzata la configurazione anti-cascading di Wicardd?
Il file di configurazione principale si trova tipicamente in/etc/wicardd.conf o nella directory di installazione comewicardd.cfg. Controlla il tuo script di avvio o il file di unità systemd per l'esatto-c argomento del percorso passato al demone. I valori predefiniti globali dell'anti-cascading si trovano nel[ANTICASCADING] blocco; le override per utente si trovano all'interno delle singole[USER] sezioni. Dopo qualsiasi modifica, devi ricaricare o riavviare il demone — la configurazione viene letta all'avvio e le modifiche non si applicheranno a un processo in esecuzione fino a quando non lo fai.
Quale soglia dovrei impostare per le richieste ECM parallele?
Inizia con (max tuner attesi per quell'account × 2) + 2, valutato su una finestra di 10 secondi. Per un client a singolo ricevitore, sono 4. Per un setup multi-stanza a quattro tuner, sono 10. Esegui questi valori in modalità di limitazione per almeno una settimana prima di stringere. Se vedi client legittimi contrassegnati nei log durante quel periodo, aumenta la soglia di 2 e allarga la finestra prima di considerare nuovamente un valore più basso.
L'anti-cascading impedisce a qualcuno di condividere la mia linea?
Rende la condivisione significativamente più difficile e dirompente, ma un rivenditore attento che conosce le tue soglie può rimanere appena sotto di esse gestendo i propri client downstream. L'anti-cascading da solo non è una soluzione completa. Abbinalo a limiti di connessione per account (catturando il conteggio delle connessioni TCP) e a un limite ECM/s a livello di carta (catturando il throughput aggregato). Insieme, questi tre strati catturano diversi modelli di evasione e rendono la rivendita redditizia essenzialmente impraticabile.
Abilitare l'anti-cascading causerà divieti o congelamenti della carta?
No — fa l'opposto. I divieti della carta si verificano a causa di un eccessivo throughput ECM che raggiunge il sistema di accesso condizionale. L'anti-cascading riduce il carico ECM sulla carta limitando quanto qualsiasi account può spingere. Il rischio di un divieto della carta deriva dall'assenza di questi limiti. Per essere esaustivo, imposta anche un globalemax_ecm_per_second limitare a livello di carta in modo che anche un carico aggregato legittimo da più account non superi la soglia della carta.
Limitazione soft o disconnessione hard — quale azione è più sicura?
Inizia sempre con la limitazione. Un client limitato vede la qualità dell'immagine degradare o brevi interruzioni — fastidioso, ma rimangono connessi e puoi esaminare i log senza aver disconnesso nessuno legittimo. La disconnessione hard dovrebbe avvenire solo dopo aver confermato dai log che l'account è un trasgressore ripetuto e sostenuto — non un client che ha cambiato canali troppo velocemente durante un test. Escalare a congelamento o disconnessione solo quando sei sicuro che le tue soglie siano ben calibrate e che non si verifichino falsi positivi.