<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Feb 14, 2022 at 3:37 AM unosonic <<a href="mailto:un@aporee.org">un@aporee.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
<br>
I have been too optimistic it seems...<br>
I've observerd that some log entries in the icecast access log only get <br>
written when a client disconnects, not when it connects. Is this normal<br>
behaviour? anyway this of course prevents a fail2ban to recognize new <br>
listeners, since it simply scans the log for some pattern (axios etc.)<br>
within a given time range. Now playing with longer rages... will report.<br>
<br></blockquote><div><br></div><div>Yes, this is normal behaviour, and most webservers like Apache and nginx behave the same way. Icecast writes to the access log when the connection is closed so it can log how long the connection was. Tthe last number on a log line is the session duration in seconds.</div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
maybe this axios we see is sort of a song content id scanner? ...<br>
u.<br></blockquote><div><br></div><div>Yes, this is a possibility too.</div><div><br></div><div>Albert</div><div><br></div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
<br>
Damian:<br>
> Through my research, I have not been able to clearly determine whether axios is indeed a bot. How were you able to confirm this? Anyway, I managed to keep these at by bay by blocking these “bad bots" in my apache settings (as my icecast is on the same server as my website, behind the apache server to be clear). But would you mind sharing you fail2ban filter and jail.local setting for this particular purpose? I’d love to take a look at how you achieved this.<br>
> <br>
> db<br>
> <br>
> > On 14 Feb 2022, at 1:49 am, unosonic <<a href="mailto:un@aporee.org" target="_blank">un@aporee.org</a>> wrote:<br>
> > <br>
> > <br>
> > hi,<br>
> > <br>
> > maybe slighly OT, but I've suffered from quite many bots or whatever <br>
> > "listeners" staying connected to my server (2.4.4, Debian) permanently, <br>
> > consuming a lot of bandwidth. Most of them coming from the Google cloud, <br>
> > /w user agent "axios 0.21.4", among some others. I've created a simple <br>
> > fail2ban config which bans them for a day on connect. Seems to work...<br>
> > In case someone has similar problems, let me know.<br>
> > <br>
> > u. <br>
> > <br>
> > <br>
> > _______________________________________________<br>
> > Icecast mailing list<br>
> > <a href="mailto:Icecast@xiph.org" target="_blank">Icecast@xiph.org</a><br>
> > <a href="http://lists.xiph.org/mailman/listinfo/icecast" rel="noreferrer" target="_blank">http://lists.xiph.org/mailman/listinfo/icecast</a><br>
> <br>
> _______________________________________________<br>
> Icecast mailing list<br>
> <a href="mailto:Icecast@xiph.org" target="_blank">Icecast@xiph.org</a><br>
> <a href="http://lists.xiph.org/mailman/listinfo/icecast" rel="noreferrer" target="_blank">http://lists.xiph.org/mailman/listinfo/icecast</a><br>
_______________________________________________<br>
Icecast mailing list<br>
<a href="mailto:Icecast@xiph.org" target="_blank">Icecast@xiph.org</a><br>
<a href="http://lists.xiph.org/mailman/listinfo/icecast" rel="noreferrer" target="_blank">http://lists.xiph.org/mailman/listinfo/icecast</a><br>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr">Albert Santoni<br>Founder, Radio Mast | Oscillicious<br></div></div></div>