የቤት ራውተር (በዚህ አጋጣሚ FritzBox) ብዙ መመዝገብ ይችላል፡ ምን ያህል ትራፊክ መቼ እንደሚሄድ፣ ማን በምን ፍጥነት እንደተገናኘ፣ ወዘተ. በአካባቢያዊ አውታረመረብ ላይ ያለ የጎራ ስም አገልጋይ (ዲ ኤን ኤስ) ከማያውቋቸው ተቀባዮች በስተጀርባ ምን እንደተደበቀ እንዳውቅ ረድቶኛል።
በአጠቃላይ ዲ ኤን ኤስ በቤት አውታረመረብ ላይ በጎ ተጽዕኖ አሳድሯል፡ ፍጥነትን፣ መረጋጋትን እና አስተዳደርን ጨምሯል።
ከዚህ በታች ጥያቄዎችን ያስነሳ እና ምን እየተከሰተ እንዳለ ለመረዳት የሚያስፈልግ ንድፍ አለ። ውጤቶቹ ቀድሞውኑ የሚታወቁ እና የሚሰሩ ጥያቄዎችን ወደ የጎራ ስም አገልጋዮች ያጣራሉ።
ለምንድነው ሁሉም ሰው ተኝቶ እያለ በየቀኑ 60 ግልጽ ያልሆኑ ጎራዎች ድምጽ ይሰጣሉ?
በየቀኑ፣ 440 ያልታወቁ ጎራዎች በንቃት ሰዓታት ውስጥ የሕዝብ አስተያየት ይሰጣሉ። እነማን ናቸው እና ምን ያደርጋሉ?
አማካይ የጥያቄዎች ብዛት በቀን በሰዓት
የ SQL መጠይቅ ሪፖርት
WITH CLS AS ( /* prepare unique requests */
SELECT
DISTINCT DATE_NK,
STRFTIME( '%s', SUBSTR(DATE_NK,8,4) || '-' ||
CASE SUBSTR(DATE_NK,4,3)
WHEN 'Jan' THEN '01' WHEN 'Feb' THEN '02' WHEN 'Mar' THEN '03' WHEN 'Apr' THEN '04' WHEN 'May' THEN '05' WHEN 'Jun' THEN '06'
WHEN 'Jul' THEN '07' WHEN 'Aug' THEN '08' WHEN 'Sep' THEN '09' WHEN 'Oct' THEN '10' WHEN 'Nov' THEN '11'
ELSE '12' END || '-' || SUBSTR(DATE_NK,1,2) || ' ' || SUBSTR(TIME_NK,1,8) ) AS EVENT_DT,
REQUEST_NK, DOMAIN
FROM STG_BIND9_LOG )
SELECT
1 as 'Line: DNS Requests per Day for Hours',
strftime('%H:00', datetime(EVENT_DT, 'unixepoch')) AS 'Day',
ROUND(1.0*SUM(1)/COUNT(DISTINCT strftime('%d.%m', datetime(EVENT_DT, 'unixepoch'))), 1) AS 'Requests per Day'
FROM CLS
WHERE DOMAIN NOT IN ('in-addr.arpa', 'IN-ADDR.ARPA', 'local', 'dyndns', 'nas', 'ntp.org')
AND datetime(EVENT_DT, 'unixepoch') > date('now', '-20 days')
GROUP BY /* hour aggregate */
strftime('%H:00', datetime(EVENT_DT, 'unixepoch'))
ORDER BY strftime('%H:00', datetime(EVENT_DT, 'unixepoch'))ማታ ላይ የገመድ አልባ መዳረሻ ተሰናክሏል እና የመሣሪያ እንቅስቃሴ ይጠበቃል፣ ማለትም። ለማይታወቁ ጎራዎች ምንም ምርጫ የለም። ይህ ማለት ትልቁ እንቅስቃሴ የሚመጣው እንደ አንድሮይድ፣ አይኦኤስ እና ብላክቤሪ ስርዓተ ክወና ካሉ መሳሪያዎች ነው።
በጥልቀት የተጠቆሙትን ጎራዎች እንዘርዝራቸው። ጥንካሬው የሚወሰነው በቀን ውስጥ በተጠየቁት የጥያቄዎች ብዛት፣ በእንቅስቃሴው ቀናት ብዛት እና በቀኑ ውስጥ ስንት ሰዓታት ውስጥ እንደታዩ ባሉ መለኪያዎች ነው።
ሁሉም የሚጠበቁ ተጠርጣሪዎች በዝርዝሩ ውስጥ ነበሩ.
በጥልቅ አስተያየት የተሰጡ ጎራዎች
የ SQL መጠይቅ ሪፖርት
WITH CLS AS ( /* prepare unique requests */
SELECT
DISTINCT DATE_NK,
STRFTIME( '%s', SUBSTR(DATE_NK,8,4) || '-' ||
CASE SUBSTR(DATE_NK,4,3)
WHEN 'Jan' THEN '01' WHEN 'Feb' THEN '02' WHEN 'Mar' THEN '03' WHEN 'Apr' THEN '04' WHEN 'May' THEN '05' WHEN 'Jun' THEN '06'
WHEN 'Jul' THEN '07' WHEN 'Aug' THEN '08' WHEN 'Sep' THEN '09' WHEN 'Oct' THEN '10' WHEN 'Nov' THEN '11'
ELSE '12' END || '-' || SUBSTR(DATE_NK,1,2) || ' ' || SUBSTR(TIME_NK,1,8) ) AS EVENT_DT,
REQUEST_NK, DOMAIN
FROM STG_BIND9_LOG )
SELECT
1 as 'Table: Havy DNS Requests',
REQUEST_NK AS 'Request',
DOMAIN AS 'Domain',
REQ AS 'Requests per Day',
DH AS 'Hours per Day',
DAYS AS 'Active Days'
FROM (
SELECT
REQUEST_NK, MAX(DOMAIN) AS DOMAIN,
COUNT(DISTINCT REQUEST_NK) AS SUBD,
COUNT(DISTINCT strftime('%d.%m', datetime(EVENT_DT, 'unixepoch'))) AS DAYS,
ROUND(1.0*SUM(1)/COUNT(DISTINCT strftime('%d.%m', datetime(EVENT_DT, 'unixepoch'))), 1) AS REQ,
ROUND(1.0*COUNT(DISTINCT strftime('%d.%m %H', datetime(EVENT_DT, 'unixepoch')))/COUNT(DISTINCT strftime('%d.%m', datetime(EVENT_DT, 'unixepoch'))), 1) AS DH
FROM CLS
WHERE DOMAIN NOT IN ('in-addr.arpa', 'IN-ADDR.ARPA', 'local', 'dyndns', 'nas', 'ntp.org')
AND datetime(EVENT_DT, 'unixepoch') > date('now', '-20 days')
GROUP BY REQUEST_NK )
WHERE DAYS > 9 -- long period
ORDER BY 4 DESC, 5 DESC
LIMIT 20አምራቹ ለደህንነት ሲባል ምክንያት የሚያቀርበውን isс.blackberry.com እና iceberg.blackberry.comን እንከለክላለን። ውጤት፡ ከWLAN ጋር ለመገናኘት በሚሞከርበት ጊዜ የመግቢያ ገጹን ያሳያል እና ከየትኛውም ቦታ እንደገና አይገናኝም። እገዳውን እናስከፍተው።
detectportal.firefox.com ተመሳሳይ ዘዴ ነው, በፋየርፎክስ ማሰሻ ውስጥ ብቻ ነው የሚተገበረው. ወደ WLAN አውታረመረብ ለመግባት ከፈለጉ በመጀመሪያ የመግቢያ ገጹን ያሳያል. አድራሻው ለምን ብዙ ጊዜ መታጠፍ እንዳለበት ሙሉ በሙሉ ግልጽ አይደለም, ነገር ግን ስልቱ በአምራቹ በግልጽ ይገለጻል.
ስካይፕ የዚህ ፕሮግራም ድርጊቶች ከትል ጋር ተመሳሳይ ናቸው: ይደብቃል እና እራሱን በተግባር አሞሌው ውስጥ በቀላሉ እንዲገደል አይፈቅድም, በኔትወርኩ ላይ ብዙ ትራፊክ ይፈጥራል, በየ 10 ደቂቃው ፒንግ 4 ጎራዎች. የቪዲዮ ጥሪ ሲያደርጉ የበይነመረብ ግንኙነቱ የተሻለ ሊሆን በማይችልበት ጊዜ ያለማቋረጥ ይቋረጣል። ለአሁን አስፈላጊ ነው, ስለዚህ ይቀራል.
upload.fp.measure.office.com - Office 365ን ያመለክታል፣ ጥሩ መግለጫ ማግኘት አልቻልኩም።
browser.pipe.aria.microsoft.com - ጥሩ መግለጫ ማግኘት አልቻልኩም።
ሁለቱንም እንከለክላለን.
connect.facebook.net - የፌስቡክ ውይይት መተግበሪያ. ይቀራል።
mediator.mail.ru ለ mail.ru ጎራ የሚቀርቡ ሁሉንም ጥያቄዎች ትንተና እጅግ በጣም ብዙ የማስታወቂያ ሀብቶች እና የስታቲስቲክስ ሰብሳቢዎች መኖራቸውን ያሳያል ይህም አለመተማመንን ያስከትላል። የmail.ru ጎራ ሙሉ በሙሉ ወደ ጥቁር መዝገብ ይላካል።
google-analytics.com - የመሳሪያዎችን ተግባራዊነት አይጎዳውም, ስለዚህ እንዘጋዋለን.
doubleclick.net - የማስታወቂያ ጠቅታዎችን ይቆጥራል። አገድን።
ብዙ ጥያቄዎች ወደ googleapis.com ይሄዳሉ። እገዳው በጡባዊው ላይ ያሉ አጫጭር መልዕክቶች በደስታ እንዲዘጉ አድርጓል፣ ይህም ለእኔ ሞኝነት ነው። ነገር ግን ፕሌይስቶር መስራት አቁሟል፣ስለዚህ እገዳውን እናስወግደው።
cloudflare.com - ክፍት ምንጭን እንደሚወዱ ይጽፋሉ እና በአጠቃላይ ስለራሳቸው ብዙ ይጽፋሉ። የጎራ ዳሰሳ ጥናት ጥንካሬ ሙሉ በሙሉ ግልጽ አይደለም, ይህም ብዙውን ጊዜ በበይነመረብ ላይ ካለው ትክክለኛ እንቅስቃሴ በጣም ከፍ ያለ ነው. ለአሁኑ እንተወው።
ስለዚህ, የጥያቄዎች ጥንካሬ ብዙውን ጊዜ ከመሳሪያዎቹ አስፈላጊ ተግባራት ጋር ይዛመዳል. ነገር ግን በእንቅስቃሴ ከልክ በላይ የፈፀሙትም ተገኝተዋል።
በጣም የመጀመሪያው
ሽቦ አልባ ኢንተርኔት ሲበራ ሁሉም ሰው አሁንም ተኝቷል እና የትኞቹ ጥያቄዎች ወደ አውታረ መረቡ እንደተላኩ ማየት ይቻላል. ስለዚህ፣ በ6፡50 በይነመረቡ ይበራል እና በመጀመሪያዎቹ አስር ደቂቃዎች ጊዜ ውስጥ 60 ጎራዎች በየቀኑ ይመረጣሉ፡-
የ SQL መጠይቅ ሪፖርት
WITH CLS AS ( /* prepare unique requests */
SELECT
DISTINCT DATE_NK,
STRFTIME( '%s', SUBSTR(DATE_NK,8,4) || '-' ||
CASE SUBSTR(DATE_NK,4,3)
WHEN 'Jan' THEN '01' WHEN 'Feb' THEN '02' WHEN 'Mar' THEN '03' WHEN 'Apr' THEN '04' WHEN 'May' THEN '05' WHEN 'Jun' THEN '06'
WHEN 'Jul' THEN '07' WHEN 'Aug' THEN '08' WHEN 'Sep' THEN '09' WHEN 'Oct' THEN '10' WHEN 'Nov' THEN '11'
ELSE '12' END || '-' || SUBSTR(DATE_NK,1,2) || ' ' || SUBSTR(TIME_NK,1,8) ) AS EVENT_DT,
REQUEST_NK, DOMAIN
FROM STG_BIND9_LOG )
SELECT
1 as 'Table: First DNS Requests at 06:00',
REQUEST_NK AS 'Request',
DOMAIN AS 'Domain',
REQ AS 'Requests',
DAYS AS 'Active Days',
strftime('%H:%M', datetime(MIN_DT, 'unixepoch')) AS 'First Ping',
strftime('%H:%M', datetime(MAX_DT, 'unixepoch')) AS 'Last Ping'
FROM (
SELECT
REQUEST_NK, MAX(DOMAIN) AS DOMAIN,
MIN(EVENT_DT) AS MIN_DT,
MAX(EVENT_DT) AS MAX_DT,
COUNT(DISTINCT strftime('%d.%m', datetime(EVENT_DT, 'unixepoch'))) AS DAYS,
ROUND(1.0*SUM(1)/COUNT(DISTINCT strftime('%d.%m', datetime(EVENT_DT, 'unixepoch'))), 1) AS REQ
FROM CLS
WHERE DOMAIN NOT IN ('in-addr.arpa', 'IN-ADDR.ARPA', 'local', 'dyndns', 'nas', 'ntp.org')
AND datetime(EVENT_DT, 'unixepoch') > date('now', '-20 days')
AND strftime('%H', datetime(EVENT_DT, 'unixepoch')) = strftime('%H', '2019-08-01 06:50:00')
GROUP BY REQUEST_NK
)
WHERE DAYS > 3 -- at least 4 days activity
ORDER BY 5 DESC, 4 DESCፋየርፎክስ የመግቢያ ገጽ መኖሩን የ WLAN ግንኙነት ይፈትሻል።
ምንም እንኳን አፕሊኬሽኑ በንቃት እየሰራ ባይሆንም Citrix አገልጋዩን እየሰመጠ ነው።
Symantec የምስክር ወረቀቶችን ያረጋግጣል።
ሞዚላ ማሻሻያዎችን ይፈትሻል፣ ምንም እንኳን በቅንብሮች ውስጥ ይህንን እንዳላደርግ ጠየቅኩ።
mmo.de የጨዋታ አገልግሎት ነው። ምናልባት ጥያቄው በፌስቡክ ቻት የተጀመረ ነው። አገድን።
አፕል ሁሉንም አገልግሎቶቹን ያንቀሳቅሰዋል. api-glb-fra.smoot.apple.com - በመግለጫው መሠረት እያንዳንዱ አዝራር ጠቅታ ለፍለጋ ሞተር ማሻሻያ ዓላማዎች እዚህ ይላካል። በጣም አጠራጣሪ, ነገር ግን ከተግባራዊነት ጋር የተያያዘ. እንተወዋለን።
የሚከተለው የ microsoft.com የጥያቄዎች ዝርዝር ነው። ከሶስተኛ ደረጃ ጀምሮ ሁሉንም ጎራዎች እናግዳለን።
በጣም የመጀመሪያ ንዑስ ጎራዎች ብዛት
ስለዚህ የገመድ አልባ ኢንተርኔትን በማብራት የመጀመሪያዎቹ 10 ደቂቃዎች።
የ iOS ምርጫዎች በጣም ንዑስ ጎራዎች - 32. አንድሮይድ ይከተላል - 24 ፣ ከዚያ ዊንዶውስ - 15 እና በመጨረሻ ብላክቤሪ - 9።
የፌስቡክ አፕሊኬሽኑ ብቻ 10 ጎራዎችን፣ ስካይፕ ምርጫዎችን 9 ጎራዎችን ይሰጣል።
የመረጃ ምንጭ
የትንታኔው ምንጭ የሚከተለውን ቅርጸት የያዘው bind9 የአካባቢ አገልጋይ ምዝግብ ማስታወሻ ፋይል ነበር።
01-Aug-2019 20:03:30.996 client 192.168.0.2#40693 (api.aps.skype.com): query: api.aps.skype.com IN A + (192.168.0.102)
ፋይሉ ወደ sqlite የውሂብ ጎታ ገብቷል እና የSQL መጠይቆችን በመጠቀም ተተነተነ።
አገልጋዩ እንደ መሸጎጫ ነው የሚሰራው፤ ጥያቄዎች ከራውተሩ ይመጣሉ፣ ስለዚህ ሁል ጊዜ አንድ የጥያቄ ደንበኛ አለ። ቀለል ያለ የጠረጴዛ መዋቅር በቂ ነው, ማለትም. ሪፖርቱ የጥያቄውን ጊዜ፣ ጥያቄውን ራሱ እና የሁለተኛ ደረጃ ጎራ ለመመደብ ይፈልጋል።
የዲዲኤል ጠረጴዛዎች
CREATE TABLE STG_BIND9_LOG (
LINE_NK INTEGER NOT NULL DEFAULT 1,
DATE_NK TEXT NOT NULL DEFAULT 'n.a.',
TIME_NK TEXT NOT NULL DEFAULT 'n.a.',
CLI TEXT, -- client
IP TEXT,
REQUEST_NK TEXT NOT NULL DEFAULT 'n.a.', -- requested domain
DOMAIN TEXT NOT NULL DEFAULT 'n.a.', -- domain second level
QUERY TEXT,
UNIQUE (LINE_NK, DATE_NK, TIME_NK, REQUEST_NK)
);መደምደሚያ
ስለዚህ በዶራ ስም አገልጋይ ሎግ ትንተና ምክንያት ከ 50 በላይ መዝገቦች ሳንሱር ተደርገዋል እና በብሎክ ዝርዝሩ ውስጥ ተቀምጠዋል.
የአንዳንድ ጥያቄዎች አስፈላጊነት በሶፍትዌር አምራቾች በደንብ ይገለጻል እና በራስ መተማመንን ያነሳሳል። ይሁን እንጂ አብዛኛው እንቅስቃሴ መሠረተ ቢስ እና አጠያያቂ ነው።
ምንጭ: hab.com