ProHoster > ะ‘ะปะพะณ > เบเบฒเบ™เบšเปเบฅเบดเบซเบฒเบ™ > เบญเบดเบ™เป€เบ•เบตเป€เบ™เบฑเบ”เบขเบนเปˆเป€เบฎเบทเบญเบ™เปเบฅเบฐเบชเบฐเบ–เบดเบ•เบดเป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบเบŠเบทเปˆเป‚เบ”เป€เบกเบ™เปเบ™เบงเปƒเบ”?

เบญเบดเบ™เป€เบ•เบตเป€เบ™เบฑเบ”เบขเบนเปˆเป€เบฎเบทเบญเบ™เปเบฅเบฐเบชเบฐเบ–เบดเบ•เบดเป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบเบŠเบทเปˆเป‚เบ”เป€เบกเบ™เปเบ™เบงเปƒเบ”?

เป€เบฃเบปเบฒเป€เบ•เบตเป€เบฎเบทเบญเบ™ (เปƒเบ™เบเปเบฅเบฐเบ™เบตเบ™เบตเป‰ FritzBox) เบชเบฒเบกเบฒเบ”เบšเบฑเบ™เบ—เบถเบเป„เบ”เป‰เบซเบผเบฒเบ: เบเบฒเบ™เบˆเบฐเบฅเบฒเบˆเบญเบ™เบˆเบฐเป„เบ›เปƒเบ™เป€เบงเบฅเบฒเปƒเบ”, เปƒเบœเป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบ”เป‰เบงเบเบ„เบงเบฒเบกเป„เบงเป€เบ—เบปเปˆเบฒเปƒเบ”, เปเบฅเบฐเบญเบทเปˆเบ™เป†. เป€เบŠเบตเบšเป€เบงเบตเบŠเบทเปˆเป‚เบ”เป€เบกเบ™ (DNS) เบขเบนเปˆเปƒเบ™เป€เบ„เบทเบญเบ‚เปˆเบฒเบเบ—เป‰เบญเบ‡เบ–เบดเปˆเบ™เป„เบ”เป‰เบŠเปˆเบงเบเบ‚เป‰เบญเบเบŠเบญเบเบซเบฒเบชเบดเปˆเบ‡เบ—เบตเปˆเป€เบŠเบทเปˆเบญเบ‡เป„เบงเป‰เบขเบนเปˆเป€เบšเบทเป‰เบญเบ‡เบซเบผเบฑเบ‡เบœเบนเป‰เบฎเบฑเบšเบ—เบตเปˆเบšเปเปˆเบฎเบนเป‰เบˆเบฑเบ.

เป‚เบ”เบเบฅเบงเบกเปเบฅเป‰เบง, DNS เบกเบตเบœเบปเบ™เบเบฐเบ—เบปเบšเบ—เบฒเบ‡เบšเบงเบเบ•เปเปˆเป€เบ„เบทเบญเบ‚เปˆเบฒเบเบšเป‰เบฒเบ™: เบกเบฑเบ™เป„เบ”เป‰เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเป„เบง, เบ„เบงเบฒเบกเบซเบกเบฑเป‰เบ™เบ„เบปเบ‡เปเบฅเบฐเบเบฒเบ™เบ„เบธเป‰เบกเบ„เบญเบ‡.

เบ‚เป‰เบฒเบ‡เบฅเบธเปˆเบกเบ™เบตเป‰เปเบกเปˆเบ™เปเบœเบ™เบงเบฒเบ”เบ—เบตเปˆเบเบปเบเบ„เปเบฒเบ–เบฒเบกเปเบฅเบฐเบ„เบงเบฒเบกเบ•เป‰เบญเบ‡เบเบฒเบ™เบ—เบตเปˆเบˆเบฐเป€เบ‚เบปเป‰เบฒเปƒเบˆเบชเบดเปˆเบ‡เบ—เบตเปˆเป€เบเบตเบ”เบ‚เบถเป‰เบ™. เบœเบปเบ™เป„เบ”เป‰เบฎเบฑเบšเปเบฅเป‰เบงเบเบฒเบ™เบเบฑเปˆเบ™เบ•เบญเบ‡เบญเบญเบเบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เปเบ—เบตเปˆเบฎเบนเป‰เบˆเบฑเบเปเบฅเบฐเป€เบฎเบฑเบ”เบงเบฝเบเบเบฑเบšเป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบเบŠเบทเปˆเป‚เบ”เป€เบกเบ™.

เป€เบ›เบฑเบ™เบซเบเบฑเบ‡ 60 เป‚เบ”เป€เบกเบ™เบ—เบตเปˆเบšเปเปˆเบŠเบฑเบ”เป€เบˆเบ™เบ–เบทเบเบชเปเบฒเบซเบผเบงเบ”เบ—เบธเบเป†เบกเบทเป‰เปƒเบ™เบ‚เบฐเบ™เบฐเบ—เบตเปˆเบ—เบธเบเบ„เบปเบ™เบเบฑเบ‡เบ™เบญเบ™เบซเบฅเบฑเบš?

เบ—เบธเบเป†เบกเบทเป‰, 440 เป‚เบ”เป€เบกเบ™เบ—เบตเปˆเบšเปเปˆเบฎเบนเป‰เบˆเบฑเบเปเบกเปˆเบ™เป„เบ”เป‰เบ–เบทเบเบชเปเบฒเบซเบผเบงเบ”เปƒเบ™เบฅเบฐเบซเบงเปˆเบฒเบ‡เบŠเบปเปˆเบงเป‚เบกเบ‡เบ—เบตเปˆเบกเบตเบเบฒเบ™เป€เบ„เบทเปˆเบญเบ™เป„เบซเบง. เบžเบงเบเป€เบ‚เบปเบฒเปเบกเปˆเบ™เปƒเบœเปเบฅเบฐเบžเบงเบเป€เบ‚เบปเบฒเป€เบฎเบฑเบ”เบซเบเบฑเบ‡?

เบˆเปเบฒเบ™เบงเบ™เบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เปเบชเบฐเป€เบฅเปˆเบเบ•เปเปˆเบกเบทเป‰เบ•เปเปˆเบŠเบปเปˆเบงเป‚เบกเบ‡

เบญเบดเบ™เป€เบ•เบตเป€เบ™เบฑเบ”เบขเบนเปˆเป€เบฎเบทเบญเบ™เปเบฅเบฐเบชเบฐเบ–เบดเบ•เบดเป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบเบŠเบทเปˆเป‚เบ”เป€เบกเบ™เปเบ™เบงเปƒเบ”?

เบเบฒเบ™เบชเบญเบšเบ–เบฒเบกเบฅเบฒเบเบ‡เบฒเบ™ SQL

WITH CLS AS ( /* prepare unique requests */
SELECT
DISTINCT DATE_NK,
STRFTIME( '%s', SUBSTR(DATE_NK,8,4) || '-' ||
	CASE SUBSTR(DATE_NK,4,3)
	WHEN 'Jan' THEN '01' WHEN 'Feb' THEN '02' WHEN 'Mar' THEN '03' WHEN 'Apr' THEN '04' WHEN 'May' THEN '05' WHEN 'Jun' THEN '06'
	WHEN 'Jul' THEN '07' WHEN 'Aug' THEN '08' WHEN 'Sep' THEN '09' WHEN 'Oct' THEN '10' WHEN 'Nov' THEN '11'
	ELSE '12' END || '-' || SUBSTR(DATE_NK,1,2) || ' ' || SUBSTR(TIME_NK,1,8) ) AS EVENT_DT,
REQUEST_NK, DOMAIN
FROM STG_BIND9_LOG )
SELECT
  1 as 'Line: DNS Requests per Day for Hours',
  strftime('%H:00', datetime(EVENT_DT, 'unixepoch')) AS 'Day',
  ROUND(1.0*SUM(1)/COUNT(DISTINCT strftime('%d.%m', datetime(EVENT_DT, 'unixepoch'))), 1) AS 'Requests per Day'
FROM CLS
WHERE DOMAIN NOT IN ('in-addr.arpa', 'IN-ADDR.ARPA', 'local', 'dyndns', 'nas', 'ntp.org')
  AND datetime(EVENT_DT, 'unixepoch') > date('now', '-20 days')
GROUP BY /* hour aggregate */
  strftime('%H:00', datetime(EVENT_DT, 'unixepoch'))
ORDER BY strftime('%H:00', datetime(EVENT_DT, 'unixepoch'))

เปƒเบ™เบ•เบญเบ™เบเบฒเบ‡เบ„เบทเบ™, เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เป„เบฎเป‰เบชเบฒเบเบ–เบทเบเบ›เบดเบ”เบเบฒเบ™เปƒเบŠเป‰เบ‡เบฒเบ™เปเบฅเบฐเบเบดเบ”เบˆเบฐเบเปเบฒเบญเบธเบ›เบฐเบเบญเบ™เบ„เบฒเบ”เบงเปˆเบฒเบˆเบฐ, i.e. เบšเปเปˆเบกเบตเบเบฒเบ™เบฅเบปเบ‡เบ„เบฐเปเบ™เบ™เบชเบฝเบ‡เบชเปเบฒเบฅเบฑเบšเป‚เบ”เป€เบกเบ™เบ—เบตเปˆเบšเปเปˆเบฎเบนเป‰เบˆเบฑเบ. เบ™เบตเป‰เบซเบกเบฒเบเบ„เบงเบฒเบกเบงเปˆเบฒเบเบดเบ”เบˆเบฐเบเปเบฒเบ—เบตเปˆเบเบดเปˆเบ‡เปƒเบซเบเปˆเบ—เบตเปˆเบชเบธเบ”เปเบกเปˆเบ™เบกเบฒเบˆเบฒเบเบญเบธเบ›เบฐเบเบญเบ™เบ—เบตเปˆเบกเบตเบฅเบฐเบšเบปเบšเบ›เบฐเบ•เบดเบšเบฑเบ”เบเบฒเบ™เป€เบŠเบฑเปˆเบ™ Android, iOS เปเบฅเบฐ Blackberry OS.

เปƒเบซเป‰เบšเบญเบเบฅเบฒเบเบŠเบทเปˆเป‚เบ”เป€เบกเบ™เบ—เบตเปˆเบ–เบทเบเบชเบณเบซเบผเบงเบ”เบขเปˆเบฒเบ‡เป€เบ‚เบฑเป‰เบกเบ‡เบงเบ”. เบ„เบงเบฒเบกเป€เบ‚เบฑเป‰เบกเบ‚เบธเป‰เบ™เบˆเบฐเบ–เบทเบเบเปเบฒเบ™เบปเบ”เป‚เบ”เบเบ•เบปเบงเบเปเบฒเบ™เบปเบ”เบเบฒเบ™เป€เบŠเบฑเปˆเบ™: เบˆเปเบฒเบ™เบงเบ™เบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เปเบ•เปเปˆเบกเบทเป‰, เบˆเปเบฒเบ™เบงเบ™เบกเบทเป‰เบ‚เบญเบ‡เบเบดเบ”เบˆเบฐเบเปเบฒเปเบฅเบฐเปƒเบ™เบˆเปเบฒเบ™เบงเบ™เบŠเบปเปˆเบงเป‚เบกเบ‡เบ‚เบญเบ‡เบกเบทเป‰เบ—เบตเปˆเบžเบงเบเป€เบ‚เบปเบฒเบชเบฑเบ‡เป€เบเบ”เป€เบซเบฑเบ™.

เบœเบนเป‰เบ•เป‰เบญเบ‡เบชเบปเบ‡เป„เบชเบ—เบฑเบ‡เปเบปเบ”เบขเบนเปˆเปƒเบ™เบšเบฑเบ™เบŠเบตเบฅเบฒเบเบŠเบทเปˆ.

เป‚เบ”เป€เบกเบ™เบ—เบตเปˆเบกเบตเบเบฒเบ™เบชเปเบฒเบซเบผเบงเบ”เบขเปˆเบฒเบ‡เป€เบ‚เบฑเป‰เบกเบ‡เบงเบ”

เบญเบดเบ™เป€เบ•เบตเป€เบ™เบฑเบ”เบขเบนเปˆเป€เบฎเบทเบญเบ™เปเบฅเบฐเบชเบฐเบ–เบดเบ•เบดเป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบเบŠเบทเปˆเป‚เบ”เป€เบกเบ™เปเบ™เบงเปƒเบ”?

เบเบฒเบ™เบชเบญเบšเบ–เบฒเบกเบฅเบฒเบเบ‡เบฒเบ™ SQL

WITH CLS AS ( /* prepare unique requests */
SELECT
DISTINCT DATE_NK,
STRFTIME( '%s', SUBSTR(DATE_NK,8,4) || '-' ||
	CASE SUBSTR(DATE_NK,4,3)
	WHEN 'Jan' THEN '01' WHEN 'Feb' THEN '02' WHEN 'Mar' THEN '03' WHEN 'Apr' THEN '04' WHEN 'May' THEN '05' WHEN 'Jun' THEN '06'
	WHEN 'Jul' THEN '07' WHEN 'Aug' THEN '08' WHEN 'Sep' THEN '09' WHEN 'Oct' THEN '10' WHEN 'Nov' THEN '11'
	ELSE '12' END || '-' || SUBSTR(DATE_NK,1,2) || ' ' || SUBSTR(TIME_NK,1,8) ) AS EVENT_DT,
REQUEST_NK, DOMAIN
FROM STG_BIND9_LOG )
SELECT 
  1 as 'Table: Havy DNS Requests',
  REQUEST_NK AS 'Request',
  DOMAIN AS 'Domain',
  REQ AS 'Requests per Day',
  DH AS 'Hours per Day',
  DAYS AS 'Active Days'
FROM (
SELECT
  REQUEST_NK, MAX(DOMAIN) AS DOMAIN,
  COUNT(DISTINCT REQUEST_NK) AS SUBD,
  COUNT(DISTINCT strftime('%d.%m', datetime(EVENT_DT, 'unixepoch'))) AS DAYS,
  ROUND(1.0*SUM(1)/COUNT(DISTINCT strftime('%d.%m', datetime(EVENT_DT, 'unixepoch'))), 1) AS REQ,
  ROUND(1.0*COUNT(DISTINCT strftime('%d.%m %H', datetime(EVENT_DT, 'unixepoch')))/COUNT(DISTINCT strftime('%d.%m', datetime(EVENT_DT, 'unixepoch'))), 1) AS DH
FROM CLS
WHERE DOMAIN NOT IN ('in-addr.arpa', 'IN-ADDR.ARPA', 'local', 'dyndns', 'nas', 'ntp.org')
  AND datetime(EVENT_DT, 'unixepoch') > date('now', '-20 days')
GROUP BY REQUEST_NK )
WHERE DAYS > 9 -- long period
ORDER BY 4 DESC, 5 DESC
LIMIT 20

เบžเบงเบเป€เบฎเบปเบฒเบšเบฅเบฑเบญเบ isั.blackberry.com เปเบฅเบฐ iceberg.blackberry.com, เป€เบŠเบดเปˆเบ‡เบœเบนเป‰เบœเบฐเบฅเบดเบ”เบˆเบฐเบขเบทเบ™เบขเบฑเบ™เป€เบซเบ”เบœเบปเบ™เบ”เป‰เบฒเบ™เบ„เบงเบฒเบกเบ›เบญเบ”เป„เบž. เบœเบปเบ™เป„เบ”เป‰เบฎเบฑเบš: เป€เบกเบทเปˆเบญเบžเบฐเบเบฒเบเบฒเบกเป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบเบฑเบš WLAN, เบกเบฑเบ™เบˆเบฐเบชเบฐเปเบ”เบ‡เบซเบ™เป‰เบฒเป€เบ‚เบปเป‰เบฒเบชเบนเปˆเบฅเบฐเบšเบปเบšเปเบฅเบฐเบšเปเปˆเป€เบ„เบตเบเป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบšเปˆเบญเบ™เปƒเบ”เบญเบตเบเป€เบ—เบทเปˆเบญเบซเบ™เบถเปˆเบ‡. เปƒเบซเป‰เบ›เบปเบ”เบšเบฅเบฑเบญเบเบกเบฑเบ™.

detectportal.firefox.com เปเบกเปˆเบ™เบเบปเบ™เป„เบเบ”เบฝเบงเบเบฑเบ™, เบ›เบฐเบ•เบดเบšเบฑเบ”เบžเบฝเบ‡เปเบ•เปˆเปƒเบ™เบ•เบปเบงเบ—เปˆเบญเบ‡เป€เบงเบฑเบš Firefox. เบ–เป‰เบฒเบ—เปˆเบฒเบ™เบ•เป‰เบญเบ‡เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบชเบนเปˆเบฅเบฐเบšเบปเบšเป€เบ„เบทเบญเบ‚เปˆเบฒเบ WLAN, เบกเบฑเบ™เบˆเบฐเบชเบฐเปเบ”เบ‡เบซเบ™เป‰เบฒเป€เบ‚เบปเป‰เบฒเบชเบนเปˆเบฅเบฐเบšเบปเบšเบเปˆเบญเบ™. เบกเบฑเบ™เบšเปเปˆเบŠเบฑเบ”เป€เบˆเบ™เบ—เบฑเบ‡เบซเบกเบปเบ”เบงเปˆเบฒเป€เบ›เบฑเบ™เบซเบเบฑเบ‡เบ—เบตเปˆเบขเบนเปˆเบ„เบงเบ™เป„เบ”เป‰เบฎเบฑเบšเบเบฒเบ™ pinged เป€เบฅเบทเป‰เบญเบเป†, เปเบ•เปˆเบเบปเบ™เป„เบเป„เบ”เป‰เบ–เบทเบเบญเบฐเบ—เบดเบšเบฒเบเบขเปˆเบฒเบ‡เบŠเบฑเบ”เป€เบˆเบ™เป‚เบ”เบเบœเบนเป‰เบœเบฐเบฅเบดเบ”.

skype. เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบ‚เบญเบ‡เป‚เบ›เบฅเปเบเบฅเบกเบ™เบตเป‰เปเบกเปˆเบ™เบ„เป‰เบฒเบเบ„เบทเบเบฑเบ™เบเบฑเบšเปเบกเปˆเบ—เป‰เบญเบ‡: เบกเบฑเบ™เป€เบŠเบทเปˆเบญเบ‡เปเบฅเบฐเบšเปเปˆเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบ•เบปเบงเป€เบญเบ‡เบ–เบทเบเบ‚เป‰เบฒเบขเบนเปˆเปƒเบ™เปเบ–เบšเบงเบฝเบ, เบชเป‰เบฒเบ‡เบเบฒเบ™เบˆเบฐเบฅเบฒเบˆเบญเบ™เบซเบผเบฒเบเปƒเบ™เป€เบ„เบทเบญเบ‚เปˆเบฒเบ, pings 10 เป‚เบ”เป€เบกเบ™เบ—เบธเบเป† 4 เบ™เบฒเบ—เบต. เป€เบกเบทเปˆเบญเป‚เบ—เบงเบดเบ”เบตเป‚เบญ, เบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบญเบดเบ™เป€เบ•เบตเป€เบ™เบฑเบ”เบˆเบฐเบขเบธเบ”เบฅเบปเบ‡เบขเปˆเบฒเบ‡เบ•เปเปˆเป€เบ™เบทเปˆเบญเบ‡, เป€เบกเบทเปˆเบญเบกเบฑเบ™เบšเปเปˆเบชเบฒเบกเบฒเบ”เบ”เบตเบ‚เบถเป‰เบ™เป„เบ”เป‰. เบชเปเบฒเบฅเบฑเบšเปƒเบ™เบ›เบฑเบ”เบˆเบธเบšเบฑเบ™เบกเบฑเบ™เป€เบ›เบฑเบ™เบชเบดเปˆเบ‡เบˆเปเบฒเป€เบ›เบฑเบ™, เบชเบฐเบ™เบฑเป‰เบ™เบกเบฑเบ™เบเบฑเบ‡เบ„เบปเบ‡เบขเบนเปˆ.

upload.fp.measure.office.com - เบซเบกเบฒเบเป€เบ–เบดเบ‡ Office 365, เบ‚เป‰เบญเบเบšเปเปˆเบชเบฒเบกเบฒเบ”เบŠเบญเบเบซเบฒเบ„เปเบฒเบญเบฐเบ—เบดเบšเบฒเบเบ—เบตเปˆเป€เบซเบกเบฒเบฐเบชเบปเบก.
browser.pipe.aria.microsoft.com - เบ‚เป‰เบญเบเบšเปเปˆเบชเบฒเบกเบฒเบ”เบŠเบญเบเบซเบฒเบ„เปเบฒเบญเบฐเบ—เบดเบšเบฒเบเบ—เบตเปˆเป€เบซเบกเบฒเบฐเบชเบปเบก.
เบžเบงเบเป€เบฎเบปเบฒเบ•เบฑเบ™เบ—เบฑเบ‡เบชเบญเบ‡.

connect.facebook.net - เบ„เปเบฒเบฎเป‰เบญเบ‡เบชเบฐเบซเบกเบฑเบเบชเบปเบ™เบ—เบฐเบ™เบฒเป€เบŸเบชเบšเบธเบ. เบเบฑเบ‡เบ„เบปเบ‡เบขเบนเปˆ.

mediator.mail.ru เบเบฒเบ™เบงเบดเป€เบ„เบฒเบฐเบเบฒเบ™เบฎเป‰เบญเบ‡เบ‚เปเบ—เบฑเบ‡เบซเบกเบปเบ”เบชเปเบฒเบฅเบฑเบšเป‚เบ”เป€เบกเบ™ mail.ru เบชเบฐเปเบ”เบ‡เปƒเบซเป‰เป€เบซเบฑเบ™เป€เบ–เบดเบ‡เบเบฒเบ™เบกเบตเบŠเบฑเบšเบžเบฐเบเบฒเบเบญเบ™เบเบฒเบ™เป‚เบ„เบชเบฐเบ™เบฒเปเบฅเบฐเบœเบนเป‰เป€เบเบฑเบšเบชเบฐเบ–เบดเบ•เบดเบˆเปเบฒเบ™เบงเบ™เบซเบฅเบฒเบ, เป€เบŠเบดเปˆเบ‡เป€เบฎเบฑเบ”เปƒเบซเป‰เป€เบเบตเบ”เบ„เบงเบฒเบกเบšเปเปˆเป„เบงเป‰เบงเบฒเบ‡เปƒเบˆ. เป‚เบ”เป€เบกเบ™ mail.ru เบ–เบทเบเบชเบปเปˆเบ‡เป„เบ›เบขเบนเปˆเปƒเบ™เบšเบฑเบ™เบŠเบตเบ”เปเบฒเบ—เบฑเบ‡เบซเบกเบปเบ”.

google-analytics.com - เบšเปเปˆเบกเบตเบœเบปเบ™เบ•เปเปˆเบเบฒเบ™เป€เบฎเบฑเบ”เบงเบฝเบเบ‚เบญเบ‡เบญเบธเบ›เบฐเบเบญเบ™, เบ”เบฑเปˆเบ‡เบ™เบฑเป‰เบ™เบžเบงเบเป€เบฎเบปเบฒเบชเบฐเบเบฑเบ”เบกเบฑเบ™.
doubleclick.net - เบ™เบฑเบšเบเบฒเบ™เบ„เบฅเบดเบเป‚เบ„เบชเบฐเบ™เบฒ. เบžเบงเบเป€เบฎเบปเบฒเบ•เบฑเบ™.

เบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เปเบˆเปเบฒเบ™เบงเบ™เบซเบผเบฒเบเป„เบ›เบซเบฒ googleapis.com. เบเบฒเบ™เบ‚เบฑเบ”เบ‚เบงเบฒเบ‡เป„เบ”เป‰เบ™เปเบฒเป„เบ›เบชเบนเปˆเบเบฒเบ™เบ›เบดเบ”เบขเปˆเบฒเบ‡เบกเบตเบ„เบงเบฒเบกเบชเบธเบเบ‚เบญเบ‡เบ‚เปเป‰เบ„เบงเบฒเบกเบชเบฑเป‰เบ™เปƒเบ™เปเบ—เบฑเบšเป€เบฅเบฑเบ”, เป€เบŠเบดเปˆเบ‡เป€เบšเบดเปˆเบ‡เบ„เบทเบงเปˆเบฒเบ‚เป‰เบญเบเป‚เบ‡เปˆ. เปเบ•เปˆ playstore เบขเบธเบ”เป€เบฎเบฑเบ”เบงเบฝเบ, เบชเบฐเบ™เบฑเป‰เบ™เปƒเบซเป‰เบžเบงเบเป€เบฎเบปเบฒ unblock เบกเบฑเบ™.

cloudflare.com - เบžเบงเบเป€เบ‚เบปเบฒเบ‚เบฝเบ™เบงเปˆเบฒเบžเบงเบเป€เบ‚เบปเบฒเบฎเบฑเบเปเบซเบผเปˆเบ‡เป€เบ›เบตเบ”เปเบฅเบฐเป‚เบ”เบเบ—เบปเปˆเบงเป„เบ›, เบ‚เบฝเบ™เบซเบผเบฒเบเบเปˆเบฝเบงเบเบฑเบšเบ•เบปเบงเป€เบญเบ‡. เบ„เบงเบฒเบกเป€เบ‚เบฑเป‰เบกเบ‚เบปเป‰เบ™เบ‚เบญเบ‡เบเบฒเบ™เบชเปเบฒเบซเบผเบงเบ”เป‚เบ”เป€เบกเบ™เปเบกเปˆเบ™เบšเปเปˆเบŠเบฑเบ”เป€เบˆเบ™เบ—เบฑเบ‡เบซเบกเบปเบ”, เป€เบŠเบดเปˆเบ‡เบกเบฑเบเบˆเบฐเบชเบนเบ‡เบเบงเปˆเบฒเบเบดเบ”เบˆเบฐเบเปเบฒเบ•เบปเบงเบˆเบดเบ‡เปƒเบ™เบญเบดเบ™เป€เบ•เบตเป€เบ™เบฑเบ”. เบ›เปˆเบญเบเปƒเบซเป‰เบกเบฑเบ™เบชเปเบฒเบฅเบฑเบšเปƒเบ™เบ›เบฑเบ”เบˆเบธเบšเบฑเบ™.

เบ”เบฑเปˆเบ‡เบ™เบฑเป‰เบ™, เบ„เบงเบฒเบกเป€เบ‚เบฑเป‰เบกเบ‚เบธเป‰เบ™เบ‚เบญเบ‡เบเบฒเบ™เบฎเป‰เบญเบ‡เบ‚เปเปเบกเปˆเบ™เบกเบฑเบเบˆเบฐเบเปˆเบฝเบงเบ‚เป‰เบญเบ‡เบเบฑเบšเบเบฒเบ™เป€เบฎเบฑเบ”เบงเบฝเบเบ—เบตเปˆเบ•เป‰เบญเบ‡เบเบฒเบ™เบ‚เบญเบ‡เบญเบธเบ›เบฐเบเบญเบ™. เปเบ•เปˆเบœเบนเป‰เบ—เบตเปˆ overd เบกเบฑเบ™เบเบฑเบšเบเบดเบ”เบˆเบฐเบเปเบฒเบเปเปˆเป„เบ”เป‰เบ–เบทเบเบ„เบปเป‰เบ™เบžเบปเบš.

เบ—เปเบฒเบญเบดเบ”เบ—เบตเปˆเบชเบธเบ”

เป€เบกเบทเปˆเบญเบญเบดเบ™เป€เบ•เบตเป€เบ™เบฑเบ”เป„เบฎเป‰เบชเบฒเบเป€เบ›เบตเบ”เบขเบนเปˆ, เบ—เบธเบเบ„เบปเบ™เบเบฑเบ‡เบ™เบญเบ™เบซเบฅเบฑเบšเบขเบนเปˆ เปเบฅเบฐเบชเบฒเบกเบฒเบ”เป€เบซเบฑเบ™เป„เบ”เป‰เบงเปˆเบฒเบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เปเปƒเบ”เบ–เบทเบเบชเบปเปˆเบ‡เป„เบ›เบซเบฒเป€เบ„เบทเบญเบ‚เปˆเบฒเบเบเปˆเบญเบ™. เบ”เบฑเปˆเบ‡เบ™เบฑเป‰เบ™, เปƒเบ™เป€เบงเบฅเบฒ 6:50 เบญเบดเบ™เป€เบ•เบตเป€เบ™เบฑเบ”เป€เบ›เบตเบ”เปเบฅเบฐเปƒเบ™เป„เบฅเบเบฐเป€เบงเบฅเบฒเบชเบดเบšเบ™เบฒเบ—เบตเบ—เปเบฒเบญเบดเบ”เบ‚เบญเบ‡เป€เบงเบฅเบฒ 60 เป‚เบ”เป€เบกเบ™เป„เบ”เป‰เบ–เบทเบเบชเปเบฒเบซเบผเบงเบ”เบ›เบฐเบˆเปเบฒเบงเบฑเบ™:

เบญเบดเบ™เป€เบ•เบตเป€เบ™เบฑเบ”เบขเบนเปˆเป€เบฎเบทเบญเบ™เปเบฅเบฐเบชเบฐเบ–เบดเบ•เบดเป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบเบŠเบทเปˆเป‚เบ”เป€เบกเบ™เปเบ™เบงเปƒเบ”?

เบเบฒเบ™เบชเบญเบšเบ–เบฒเบกเบฅเบฒเบเบ‡เบฒเบ™ SQL

WITH CLS AS ( /* prepare unique requests */
SELECT
DISTINCT DATE_NK,
STRFTIME( '%s', SUBSTR(DATE_NK,8,4) || '-' ||
	CASE SUBSTR(DATE_NK,4,3)
	WHEN 'Jan' THEN '01' WHEN 'Feb' THEN '02' WHEN 'Mar' THEN '03' WHEN 'Apr' THEN '04' WHEN 'May' THEN '05' WHEN 'Jun' THEN '06'
	WHEN 'Jul' THEN '07' WHEN 'Aug' THEN '08' WHEN 'Sep' THEN '09' WHEN 'Oct' THEN '10' WHEN 'Nov' THEN '11'
	ELSE '12' END || '-' || SUBSTR(DATE_NK,1,2) || ' ' || SUBSTR(TIME_NK,1,8) ) AS EVENT_DT,
REQUEST_NK, DOMAIN
FROM STG_BIND9_LOG )
SELECT
  1 as 'Table: First DNS Requests at 06:00',
  REQUEST_NK AS 'Request',
  DOMAIN AS 'Domain',
  REQ AS 'Requests',
  DAYS AS 'Active Days',
  strftime('%H:%M', datetime(MIN_DT, 'unixepoch')) AS 'First Ping',
  strftime('%H:%M', datetime(MAX_DT, 'unixepoch')) AS 'Last Ping'
FROM (
SELECT
  REQUEST_NK, MAX(DOMAIN) AS DOMAIN,
  MIN(EVENT_DT) AS MIN_DT,
  MAX(EVENT_DT) AS MAX_DT,
  COUNT(DISTINCT strftime('%d.%m', datetime(EVENT_DT, 'unixepoch'))) AS DAYS,
  ROUND(1.0*SUM(1)/COUNT(DISTINCT strftime('%d.%m', datetime(EVENT_DT, 'unixepoch'))), 1) AS REQ
FROM CLS
WHERE DOMAIN NOT IN ('in-addr.arpa', 'IN-ADDR.ARPA', 'local', 'dyndns', 'nas', 'ntp.org')
  AND datetime(EVENT_DT, 'unixepoch') > date('now', '-20 days')
  AND strftime('%H', datetime(EVENT_DT, 'unixepoch')) = strftime('%H', '2019-08-01 06:50:00')
GROUP BY REQUEST_NK
 )
WHERE DAYS > 3 -- at least 4 days activity
ORDER BY 5 DESC, 4 DESC

Firefox เบเบงเบ”เป€เบšเบดเปˆเบ‡เบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆ WLAN เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบกเบตเบซเบ™เป‰เบฒเป€เบ‚เบปเป‰เบฒเบชเบนเปˆเบฅเบฐเบšเบปเบš.
Citrix เบเปเบฒเบฅเบฑเบ‡ pinging เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบเบ‚เบญเบ‡เบ•เบปเบ™เป€เบ–เบดเบ‡เปเบกเปˆเบ™เบงเปˆเบฒเบ„เปเบฒเบฎเป‰เบญเบ‡เบชเบฐเบซเบกเบฑเบเบšเปเปˆเป„เบ”เป‰เบ”เปเบฒเป€เบ™เบตเบ™เบเบฒเบ™เบขเปˆเบฒเบ‡เบซเป‰เบฒเบงเบซเบฑเบ™.
Symantec เบขเบฑเป‰เบ‡เบขเบทเบ™เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™.
Mozilla เบเบงเบ”เป€เบšเบดเปˆเบ‡เบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡, เป€เบ–เบดเบ‡เปเบกเปˆเบ™เบงเปˆเบฒเบขเบนเปˆเปƒเบ™เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเบ‚เป‰เบญเบเป„เบ”เป‰เบ‚เปเปƒเบซเป‰เบšเปเปˆเป€เบฎเบฑเบ”เบชเบดเปˆเบ‡เบ™เบตเป‰.

mmo.de เป€เบ›เบฑเบ™เบšเปเบฅเบดเบเบฒเบ™เป€เบเบก. เบชเปˆเบงเบ™เบซเบผเบฒเบเบญเบฒเบ”เบˆเบฐเป€เบ›เบฑเบ™เบเบฒเบ™เบฎเป‰เบญเบ‡เบ‚เปเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เป‚เบ”เบเบเบฒเบ™เปเบŠเบฑเบ” facebook. เบžเบงเบเป€เบฎเบปเบฒเบ•เบฑเบ™.

Apple เบˆเบฐเป€เบ›เบตเบ”เปƒเบŠเป‰เบšเปเบฅเบดเบเบฒเบ™เบ—เบฑเบ‡เบซเบกเบปเบ”เบ‚เบญเบ‡เบ•เบปเบ™. api-glb-fra.smoot.apple.com - เบเบฒเบ™เบ•เบฑเบ”เบชเบดเบ™เป‚เบ”เบเบ„เปเบฒเบญเบฐเบ—เบดเบšเบฒเบ, เบ—เบธเบเป†เบเบฒเบ™เบ„เบฅเบดเบเบ›เบธเปˆเบกเบ–เบทเบเบชเบปเปˆเบ‡เบขเบนเปˆเบ—เบตเปˆเบ™เบตเป‰เป€เบžเบทเปˆเบญเบˆเบธเบ”เบ›เบฐเบชเบปเบ‡เบเบฒเบ™เป€เบžเบตเปˆเบกเบ›เบฐเบชเบดเบ”เบ—เบดเบžเบฒเบšเบ‚เบญเบ‡เป€เบ„เบทเปˆเบญเบ‡เบˆเบฑเบเบŠเบญเบเบซเบฒ. เบกเบตเบ„เบงเบฒเบกเบชเบปเบ‡เปƒเบชเบชเบนเบ‡, เปเบ•เปˆเบเปˆเบฝเบงเบ‚เป‰เบญเบ‡เบเบฑเบšเบเบฒเบ™เป€เบฎเบฑเบ”เบงเบฝเบ. เบžเบงเบเป€เบฎเบปเบฒเบญเบญเบเบˆเบฒเบเบกเบฑเบ™.

เบ•เปเปˆเป„เบ›เบ™เบตเป‰เปเบกเปˆเบ™เบšเบฑเบ™เบŠเบตเบฅเบฒเบเบŠเบทเปˆเบเบฒเบงเบ‚เบญเบ‡เบเบฒเบ™เบฎเป‰เบญเบ‡เบ‚เปเบเบฑเบš microsoft.com. เบžเบงเบเป€เบฎเบปเบฒเบชเบฐเบเบฑเบ”เป‚เบ”เป€เบกเบ™เบ—เบฑเบ‡เบซเบกเบปเบ”เป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เบˆเบฒเบเบฅเบฐเบ”เบฑเบšเบ—เบตเบชเบฒเบก.

เบˆเปเบฒเบ™เบงเบ™เป‚เบ”เป€เบกเบ™เบเปˆเบญเบเบ—เปเบฒเบญเบดเบ”เบซเบผเบฒเบ
เบญเบดเบ™เป€เบ•เบตเป€เบ™เบฑเบ”เบขเบนเปˆเป€เบฎเบทเบญเบ™เปเบฅเบฐเบชเบฐเบ–เบดเบ•เบดเป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบเบŠเบทเปˆเป‚เบ”เป€เบกเบ™เปเบ™เบงเปƒเบ”?

เบ”เบฑเปˆเบ‡เบ™เบฑเป‰เบ™, 10 เบ™เบฒเบ—เบตเบ—เปเบฒเบญเบดเบ”เบ‚เบญเบ‡เบเบฒเบ™เป€เบ›เบตเบ”เบญเบดเบ™เป€เบ•เบตเป€เบ™เบฑเบ”เป„เบฎเป‰เบชเบฒเบ.
iOS polls เป‚เบ”เป€เบกเบ™เบเปˆเบญเบเบซเบผเบฒเบเบ—เบตเปˆเบชเบธเบ” - 32. เบ•เบดเบ”เบ•เบฒเบกเบ”เป‰เบงเบ Android - 24, เบซเบผเบฑเบ‡เบˆเบฒเบเบ™เบฑเป‰เบ™ Windows - 15 เปเบฅเบฐเบชเบธเบ”เบ—เป‰เบฒเบ Blackberry - 9.
เปเบญเบฑเบšเบžเบฅเบดเป€เบ„เบŠเบฑเปˆเบ™ facebook เบ”เบฝเบงเบชเบณเบซเบผเบงเบ” 10 เป‚เบ”เป€เบกเบ™, skype polls 9 เป‚เบ”เป€เบกเบ™.

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™เบ‚เปˆเบฒเบงเบชเบฒเบ™

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบงเบดเป€เบ„เบฒเบฐเปเบกเปˆเบ™เป„เบŸเบฅเปŒเบšเบฑเบ™เบ—เบถเบเป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบเบ—เป‰เบญเบ‡เบ–เบดเปˆเบ™ bind9, เป€เบŠเบดเปˆเบ‡เบ›เบฐเบเบญเบšเบ”เป‰เบงเบเบฎเบนเบšเปเบšเบšเบ”เบฑเปˆเบ‡เบ•เปเปˆเป„เบ›เบ™เบตเป‰:

01-Aug-2019 20:03:30.996 client 192.168.0.2#40693 (api.aps.skype.com): query: api.aps.skype.com IN A + (192.168.0.102)

เป„เบŸเบฅเปŒเป„เบ”เป‰เบ–เบทเบเบ™เปเบฒเป€เบ‚เบปเป‰เบฒเป€เบ‚เบปเป‰เบฒเป„เบ›เปƒเบ™เบ–เบฒเบ™เบ‚เปเป‰เบกเบนเบ™ sqlite เปเบฅเบฐเบงเบดเป€เบ„เบฒเบฐเป‚เบ”เบเปƒเบŠเป‰ SQL queries.
เป€เบŠเบตเบšเป€เบงเบตเป€เบฎเบฑเบ”เปœเป‰เบฒเบ—เบตเปˆเป€เบ›เบฑเบ™เปเบ„เบ”; เบ„เบณเบฎเป‰เบญเบ‡เบ‚เปเบกเบฒเบˆเบฒเบเป€เบฃเบปเบฒเป€เบ•เบต, เบชเบฐเบ™เบฑเป‰เบ™เบกเบตเบฅเบนเบเบ„เป‰เบฒเบ„เบณเบฎเป‰เบญเบ‡เบ‚เปเบญเบฑเบ™เปœเบถเปˆเบ‡เบขเบนเปˆเบชเบฐเป€เปเบต. เป‚เบ„เบ‡เบชเป‰เบฒเบ‡เบ•เบฒเบ•เบฐเบฅเบฒเบ‡เบ—เบตเปˆเบ‡เปˆเบฒเบเบ”เบฒเบเปเบกเปˆเบ™เบžเบฝเบ‡เบžเป, i.e. เบšเบปเบ”เบฅเบฒเบเบ‡เบฒเบ™เบ•เป‰เบญเบ‡เบเบฒเบ™เป€เบงเบฅเบฒเบ‚เบญเบ‡เบเบฒเบ™เบฎเป‰เบญเบ‡เบ‚เป, เบเบฒเบ™เบฎเป‰เบญเบ‡เบ‚เปเบ•เบปเบงเบกเบฑเบ™เป€เบญเบ‡, เปเบฅเบฐเป‚เบ”เป€เบกเบ™เบฅเบฐเบ”เบฑเบšเบ—เบตเบชเบญเบ‡เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบˆเบฑเบ”เบเบธเปˆเบก.

เบ•เบฒเบ•เบฐเบฅเบฒเบ‡ DDL

CREATE TABLE STG_BIND9_LOG (
  LINE_NK       INTEGER NOT NULL DEFAULT 1,
  DATE_NK       TEXT NOT NULL DEFAULT 'n.a.',
  TIME_NK       TEXT NOT NULL DEFAULT 'n.a.',
  CLI           TEXT, -- client
  IP            TEXT,
  REQUEST_NK    TEXT NOT NULL DEFAULT 'n.a.', -- requested domain
  DOMAIN        TEXT NOT NULL DEFAULT 'n.a.', -- domain second level
  QUERY         TEXT,
  UNIQUE (LINE_NK, DATE_NK, TIME_NK, REQUEST_NK)
);

เบชเบฐเบซเบฅเบธเบš

เบ”เบฑเปˆเบ‡เบ™เบฑเป‰เบ™, เป€เบ›เบฑเบ™เบœเบปเบ™เบกเบฒเบˆเบฒเบเบเบฒเบ™เบงเบดเป€เบ„เบฒเบฐเบšเบฑเบ™เบ—เบถเบเบ‚เบญเบ‡เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบเบŠเบทเปˆเป‚เบ”เป€เบกเบ™, เบซเบผเบฒเบเบเบงเปˆเบฒ 50 เบšเบฑเบ™เบ—เบถเบเป„เบ”เป‰เบ–เบทเบ censored เปเบฅเบฐเบงเบฒเบ‡เป„เบงเป‰เปƒเบ™เบšเบฑเบ™เบŠเบตเบฅเบฒเบเบŠเบทเปˆเบ‚เบญเบ‡เบ•เบฑเบ™.

เบ„เบงเบฒเบกเบˆเปเบฒเป€เบ›เบฑเบ™เบ‚เบญเบ‡เบเบฒเบ™เบชเบญเบšเบ–เบฒเบกเบšเบฒเบ‡เบขเปˆเบฒเบ‡เบ–เบทเบเบญเบฐเบ—เบดเบšเบฒเบเป„เบ”เป‰เบ”เบตเป‚เบ”เบเบœเบนเป‰เบœเบฐเบฅเบดเบ”เบŠเบญเบšเปเบงเปเบฅเบฐเบชเป‰เบฒเบ‡เบ„เบงเบฒเบกเบซเบกเบฑเป‰เบ™เปƒเบˆ. เบขเปˆเบฒเบ‡เปƒเบ”เบเปเบ•เบฒเบก, เบเบดเบ”เบˆเบฐเบเปเบฒเบซเบผเบฒเบเปเบกเปˆเบ™เบšเปเปˆเบกเบตเบžเบทเป‰เบ™เบ–เบฒเบ™เปเบฅเบฐเบกเบตเบ„เปเบฒเบ–เบฒเบก.

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: www.habr.com

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™