Is féidir le ródaire baile (sa chás seo FritzBox) go leor a thaifeadadh: cé mhéad tráchta atá ag dul nuair, cé atá ceangailte agus cén luas, etc. Chuidigh freastalaí ainm fearainn (DNS) ar an líonra áitiúil liom a fháil amach cad a bhí i bhfolach taobh thiar de na faighteoirí anaithnide.
Ar an iomlán, bhí tionchar dearfach ag DNS ar an líonra baile: chuir sé luas, cobhsaíocht agus soláimhsitheacht leis.
Seo thíos léaráid a d’ardaigh ceisteanna agus an gá le tuiscint a fháil ar cad a bhí ag tarlú. Scagann na torthaí iarratais atá ar eolas agus atá ag obair ar fhreastalaithe ainmneacha fearainn cheana féin.
Cén fáth a ndéantar polladh ar 60 fearann doiléir gach lá agus gach duine fós ina chodladh?
Gach lá, déantar 440 fearann anaithnid a vótaíocht le linn uaireanta gníomhacha. Cé hiad féin agus cad a dhéanann siad?
Meánlíon iarratas in aghaidh an lae in aghaidh na huaire
Ceist tuairisce SQL
WITH CLS AS ( /* prepare unique requests */
SELECT
DISTINCT DATE_NK,
STRFTIME( '%s', SUBSTR(DATE_NK,8,4) || '-' ||
CASE SUBSTR(DATE_NK,4,3)
WHEN 'Jan' THEN '01' WHEN 'Feb' THEN '02' WHEN 'Mar' THEN '03' WHEN 'Apr' THEN '04' WHEN 'May' THEN '05' WHEN 'Jun' THEN '06'
WHEN 'Jul' THEN '07' WHEN 'Aug' THEN '08' WHEN 'Sep' THEN '09' WHEN 'Oct' THEN '10' WHEN 'Nov' THEN '11'
ELSE '12' END || '-' || SUBSTR(DATE_NK,1,2) || ' ' || SUBSTR(TIME_NK,1,8) ) AS EVENT_DT,
REQUEST_NK, DOMAIN
FROM STG_BIND9_LOG )
SELECT
1 as 'Line: DNS Requests per Day for Hours',
strftime('%H:00', datetime(EVENT_DT, 'unixepoch')) AS 'Day',
ROUND(1.0*SUM(1)/COUNT(DISTINCT strftime('%d.%m', datetime(EVENT_DT, 'unixepoch'))), 1) AS 'Requests per Day'
FROM CLS
WHERE DOMAIN NOT IN ('in-addr.arpa', 'IN-ADDR.ARPA', 'local', 'dyndns', 'nas', 'ntp.org')
AND datetime(EVENT_DT, 'unixepoch') > date('now', '-20 days')
GROUP BY /* hour aggregate */
strftime('%H:00', datetime(EVENT_DT, 'unixepoch'))
ORDER BY strftime('%H:00', datetime(EVENT_DT, 'unixepoch'))San oíche, tá rochtain gan sreang faoi mhíchumas agus táthar ag súil le gníomhaíocht gléas, i.e. níl aon vótaíocht le haghaidh fearainn anaithnid. Ciallaíonn sé seo go dtagann an ghníomhaíocht is mó ó fheistí le córais oibriúcháin cosúil le Android, iOS agus Blackberry OS.
Déanaimis liosta de na fearainn a ndéantar vótaíocht orthu go dian. Cinnfear an déine ag paraiméadair amhail líon na n-iarratas in aghaidh an lae, líon na laethanta gníomhaíochta agus cé mhéad uair an chloig den lá a tugadh faoi deara iad.
Bhí na daoine a raibh amhras fúthu go léir ar an liosta.
Fearainn atá pollta go dian
Ceist tuairisce SQL
WITH CLS AS ( /* prepare unique requests */
SELECT
DISTINCT DATE_NK,
STRFTIME( '%s', SUBSTR(DATE_NK,8,4) || '-' ||
CASE SUBSTR(DATE_NK,4,3)
WHEN 'Jan' THEN '01' WHEN 'Feb' THEN '02' WHEN 'Mar' THEN '03' WHEN 'Apr' THEN '04' WHEN 'May' THEN '05' WHEN 'Jun' THEN '06'
WHEN 'Jul' THEN '07' WHEN 'Aug' THEN '08' WHEN 'Sep' THEN '09' WHEN 'Oct' THEN '10' WHEN 'Nov' THEN '11'
ELSE '12' END || '-' || SUBSTR(DATE_NK,1,2) || ' ' || SUBSTR(TIME_NK,1,8) ) AS EVENT_DT,
REQUEST_NK, DOMAIN
FROM STG_BIND9_LOG )
SELECT
1 as 'Table: Havy DNS Requests',
REQUEST_NK AS 'Request',
DOMAIN AS 'Domain',
REQ AS 'Requests per Day',
DH AS 'Hours per Day',
DAYS AS 'Active Days'
FROM (
SELECT
REQUEST_NK, MAX(DOMAIN) AS DOMAIN,
COUNT(DISTINCT REQUEST_NK) AS SUBD,
COUNT(DISTINCT strftime('%d.%m', datetime(EVENT_DT, 'unixepoch'))) AS DAYS,
ROUND(1.0*SUM(1)/COUNT(DISTINCT strftime('%d.%m', datetime(EVENT_DT, 'unixepoch'))), 1) AS REQ,
ROUND(1.0*COUNT(DISTINCT strftime('%d.%m %H', datetime(EVENT_DT, 'unixepoch')))/COUNT(DISTINCT strftime('%d.%m', datetime(EVENT_DT, 'unixepoch'))), 1) AS DH
FROM CLS
WHERE DOMAIN NOT IN ('in-addr.arpa', 'IN-ADDR.ARPA', 'local', 'dyndns', 'nas', 'ntp.org')
AND datetime(EVENT_DT, 'unixepoch') > date('now', '-20 days')
GROUP BY REQUEST_NK )
WHERE DAYS > 9 -- long period
ORDER BY 4 DESC, 5 DESC
LIMIT 20Cuirimid bac ar isс.blackberry.com agus iceberg.blackberry.com, a thabharfaidh an monaróir údar maith ar chúiseanna slándála. Toradh: nuair a bhíonn sé ag iarraidh ceangal leis an WLAN, taispeánann sé an leathanach logála isteach agus ní cheanglaíonn sé áit ar bith arís. Déanaimis é a dhíbhlocáil.
Is é detectportal.firefox.com an mheicníocht chéanna, ní chuirtear i bhfeidhm é ach sa bhrabhsálaí Firefox. Más gá duit logáil isteach sa líonra WLAN, taispeánfaidh sé an leathanach logála isteach ar dtús. Níl sé iomlán soiléir cén fáth ar chóir an seoladh a phingáil chomh minic sin, ach tá cur síos soiléir ag an monaróir ar an meicníocht.
skype. Tá gníomhartha an chláir seo cosúil le péist: seithí sé agus ní ligeann sé é féin a mharú sa tascbharra, gineann sé go leor tráchta ar an líonra, pings 10 fearainn gach 4 nóiméad. Nuair a dhéantar físghlao, briseann an nasc Idirlín síos i gcónaí, nuair nach féidir é a bheith níos fearr. Chun anois tá sé riachtanach, mar sin tá sé fós.
upload.fp.measure.office.com - tagraíonn sé d'Oifig 365, ní raibh mé in ann teacht ar chur síos réasúnta.
browser.pipe.aria.microsoft.com - ní raibh mé in ann teacht ar chur síos réasúnta.
Cuirimid bac ar an dá cheann.
connect.facebook.net - feidhmchlár comhrá Facebook. Taisí.
mediator.mail.ru Léirigh anailís ar gach iarratas ar an bhfearann mail.ru láithreacht líon mór acmhainní fógraíochta agus bailitheoirí staitisticí, rud is cúis le mímhuinín. Seoltar an fearann mail.ru go hiomlán chuig an liosta dubh.
google-analytics.com - ní chuireann sé isteach ar fheidhmiúlacht gléasanna, mar sin déanaimid bac air.
doubleclick.net - comhaireamh cad a tharlaíonn nuair fógraíochta. Cuirimid bac.
Téann go leor iarratas chuig googleapis.com. Mar gheall ar an bhlocáil tá teachtaireachtaí gearra ar an táibléid á mhúchadh go suaimhneach, rud a fheictear dom a bheith dúr. Ach stop an siopa súgartha ag obair, mar sin déanaimis an bac a bhaint de.
cloudflare.com - scríobhann siad gur breá leo foinse oscailte agus, go ginearálta, scríobhann siad go leor fúthu féin. Níl déine an tsuirbhé fearainn iomlán soiléir, rud a bhíonn i bhfad níos airde go minic ná an ghníomhaíocht iarbhír ar an Idirlíon. Fágaimis é go ceann tamaill.
Mar sin, is minic a bhaineann déine na n-iarratas le feidhmiúlacht riachtanach na bhfeistí. Ach thángthas ar na daoine sin a rinne ró-dhéanamh air le gníomhaíocht freisin.
An chéad cheann
Nuair a chuirtear an tIdirlíon gan sreang ar siúl, tá gach duine fós ina chodladh agus is féidir a fheiceáil cé na hiarratais a sheoltar chuig an líonra ar dtús. Mar sin, ag 6:50 casann an tIdirlíon ar siúl agus sa chéad tréimhse deich nóiméad déantar vótaíocht ar 60 fearann gach lá:
Ceist tuairisce SQL
WITH CLS AS ( /* prepare unique requests */
SELECT
DISTINCT DATE_NK,
STRFTIME( '%s', SUBSTR(DATE_NK,8,4) || '-' ||
CASE SUBSTR(DATE_NK,4,3)
WHEN 'Jan' THEN '01' WHEN 'Feb' THEN '02' WHEN 'Mar' THEN '03' WHEN 'Apr' THEN '04' WHEN 'May' THEN '05' WHEN 'Jun' THEN '06'
WHEN 'Jul' THEN '07' WHEN 'Aug' THEN '08' WHEN 'Sep' THEN '09' WHEN 'Oct' THEN '10' WHEN 'Nov' THEN '11'
ELSE '12' END || '-' || SUBSTR(DATE_NK,1,2) || ' ' || SUBSTR(TIME_NK,1,8) ) AS EVENT_DT,
REQUEST_NK, DOMAIN
FROM STG_BIND9_LOG )
SELECT
1 as 'Table: First DNS Requests at 06:00',
REQUEST_NK AS 'Request',
DOMAIN AS 'Domain',
REQ AS 'Requests',
DAYS AS 'Active Days',
strftime('%H:%M', datetime(MIN_DT, 'unixepoch')) AS 'First Ping',
strftime('%H:%M', datetime(MAX_DT, 'unixepoch')) AS 'Last Ping'
FROM (
SELECT
REQUEST_NK, MAX(DOMAIN) AS DOMAIN,
MIN(EVENT_DT) AS MIN_DT,
MAX(EVENT_DT) AS MAX_DT,
COUNT(DISTINCT strftime('%d.%m', datetime(EVENT_DT, 'unixepoch'))) AS DAYS,
ROUND(1.0*SUM(1)/COUNT(DISTINCT strftime('%d.%m', datetime(EVENT_DT, 'unixepoch'))), 1) AS REQ
FROM CLS
WHERE DOMAIN NOT IN ('in-addr.arpa', 'IN-ADDR.ARPA', 'local', 'dyndns', 'nas', 'ntp.org')
AND datetime(EVENT_DT, 'unixepoch') > date('now', '-20 days')
AND strftime('%H', datetime(EVENT_DT, 'unixepoch')) = strftime('%H', '2019-08-01 06:50:00')
GROUP BY REQUEST_NK
)
WHERE DAYS > 3 -- at least 4 days activity
ORDER BY 5 DESC, 4 DESCSeiceálann Firefox an nasc WLAN le haghaidh láithreacht leathanach logála isteach.
Tá Citrix ag pingin a fhreastalaí cé nach bhfuil an feidhmchlár ag rith go gníomhach.
Fíoraíonn Symantec teastais.
Seiceálann Mozilla nuashonruithe, cé gur iarr mé sna socruithe gan é seo a dhéanamh.
Is seirbhís cearrbhachais é mmo.de. Is dócha gur trí chomhrá facebook a thionscnaíonn an t-iarratas. Cuirimid bac.
Gníomhóidh Apple a chuid seirbhísí go léir. api-glb-fra.smoot.apple.com - ag meas an tuairisc, seoltar gach cliceáil cnaipe anseo chun críocha leas iomlán a bhaint inneall cuardaigh. An-amhrasach, ach a bhaineann le feidhmiúlacht. Fágaimid é.
Seo a leanas liosta fada iarratas chuig microsoft.com. Cuirimid bac ar gach fearann ag tosú ón tríú leibhéal.
Líon na gcéad fhofhearainn
Mar sin, an chéad 10 nóiméad de casadh ar an Idirlíon gan sreang.
Déanann iOS vótaíocht ar na fofhearainn is mó - 32. Ina dhiaidh sin Android - 24, ansin Windows - 15 agus ar deireadh Blackberry - 9.
Déanann an feidhmchlár facebook amháin vótaíocht ar 10 bhfearann, pobalbhreith Skype ar 9 bhfearann.
Cúrsa faisnéise
Ba í an fhoinse don anailís an logchomhad freastalaí áitiúil bin9, ina bhfuil an fhormáid seo a leanas:
01-Aug-2019 20:03:30.996 client 192.168.0.2#40693 (api.aps.skype.com): query: api.aps.skype.com IN A + (192.168.0.102)
Iompórtáladh an comhad isteach i mbunachar sonraí sqlite agus rinneadh anailís air le fiosruithe SQL.
Feidhmíonn an freastalaí mar thaisce; tagann iarratais ón ródaire, mar sin bíonn cliant iarratais amháin ann i gcónaí. Is leor struchtúr boird simplithe, i.e. Éilíonn an tuarascáil am an iarratais, an t-iarratas féin, agus an fearann dara leibhéal le haghaidh grúpála.
Táblaí DDL
CREATE TABLE STG_BIND9_LOG (
LINE_NK INTEGER NOT NULL DEFAULT 1,
DATE_NK TEXT NOT NULL DEFAULT 'n.a.',
TIME_NK TEXT NOT NULL DEFAULT 'n.a.',
CLI TEXT, -- client
IP TEXT,
REQUEST_NK TEXT NOT NULL DEFAULT 'n.a.', -- requested domain
DOMAIN TEXT NOT NULL DEFAULT 'n.a.', -- domain second level
QUERY TEXT,
UNIQUE (LINE_NK, DATE_NK, TIME_NK, REQUEST_NK)
);Aschur
Mar sin, mar thoradh ar an anailís ar logáil an fhreastalaí ainm fearainn, rinneadh cinsireacht ar níos mó ná 50 taifead agus cuireadh ar an liosta bloc iad.
Déanann monaróirí bogearraí cur síos maith ar an ngá atá le roinnt fiosrúchán agus spreagann sé muinín. Mar sin féin, tá go leor den ghníomhaíocht gan bhunús agus amhrasach.
Foinse: will.com