ProHoster > Blog > fitantanan-draharaha > Ahoana ny fomba fiveloman'ny Internet an-trano sy ny antontan'isa mpizara anarana anarana?

Ahoana ny fomba fiveloman'ny Internet an-trano sy ny antontan'isa mpizara anarana anarana?

Ny router an-trano (amin'ity tranga ity FritzBox) dia afaka mirakitra betsaka: firy ny fifamoivoizana mandeha, iza no mifandray amin'ny hafainganam-pandeha, sns. Nanampy ahy hahita ny miafina ao ambadiky ny mpandray tsy fantatra ny server name server (DNS) ao amin'ny tambajotra eo an-toerana.

Amin'ny ankapobeny, ny DNS dia nisy fiantraikany tsara tamin'ny tambajotra an-trano: nanampy haingana, fahamarinan-toerana ary fahaiza-mitantana izany.

Ity ambany ity ny kisary iray izay niteraka fanontaniana sy ilΓ na ny fahazoana ny zava-nitranga. Ny valiny dia efa manivana ny fangatahana fantatra sy miasa amin'ny lohamilina anarana.

Nahoana ny sehatra tsy fantatra 60 no atao fanadihadiana isan'andro raha mbola matory ny rehetra?

Isan'andro, sehatra tsy fantatra 440 no nodinihina mandritra ny ora mavitrika. Iza moa izy ireo ary inona no ataony?

Salanisan'ny fangatahana isan'andro isan'ora

Ahoana ny fomba fiveloman'ny Internet an-trano sy ny antontan'isa mpizara anarana anarana?

SQL tatitra fangatahana

WITH CLS AS ( /* prepare unique requests */
SELECT
DISTINCT DATE_NK,
STRFTIME( '%s', SUBSTR(DATE_NK,8,4) || '-' ||
	CASE SUBSTR(DATE_NK,4,3)
	WHEN 'Jan' THEN '01' WHEN 'Feb' THEN '02' WHEN 'Mar' THEN '03' WHEN 'Apr' THEN '04' WHEN 'May' THEN '05' WHEN 'Jun' THEN '06'
	WHEN 'Jul' THEN '07' WHEN 'Aug' THEN '08' WHEN 'Sep' THEN '09' WHEN 'Oct' THEN '10' WHEN 'Nov' THEN '11'
	ELSE '12' END || '-' || SUBSTR(DATE_NK,1,2) || ' ' || SUBSTR(TIME_NK,1,8) ) AS EVENT_DT,
REQUEST_NK, DOMAIN
FROM STG_BIND9_LOG )
SELECT
  1 as 'Line: DNS Requests per Day for Hours',
  strftime('%H:00', datetime(EVENT_DT, 'unixepoch')) AS 'Day',
  ROUND(1.0*SUM(1)/COUNT(DISTINCT strftime('%d.%m', datetime(EVENT_DT, 'unixepoch'))), 1) AS 'Requests per Day'
FROM CLS
WHERE DOMAIN NOT IN ('in-addr.arpa', 'IN-ADDR.ARPA', 'local', 'dyndns', 'nas', 'ntp.org')
  AND datetime(EVENT_DT, 'unixepoch') > date('now', '-20 days')
GROUP BY /* hour aggregate */
  strftime('%H:00', datetime(EVENT_DT, 'unixepoch'))
ORDER BY strftime('%H:00', datetime(EVENT_DT, 'unixepoch'))

Amin'ny alina dia kilemaina ny fidirana an-tariby ary andrasana ny fiasan'ny fitaovana, i.e. tsy misy fandatsaham-bato ho an'ny sehatra tsy fantatra. Midika izany fa ny hetsika lehibe indrindra dia avy amin'ny fitaovana misy rafitra miasa toy ny Android, iOS ary Blackberry OS.

Andeha hotanisaintsika ireo sehatra izay nodinihina lalina. Ny hamafiny dia hofaritana amin'ny alΓ lan'ny mason-tsivana toy ny isan'ny fangatahana isan'andro, ny isan'ny andro fiasana ary ny adiny firy tamin'ny andro nahatsikaritra azy ireo.

Tao anatin’ny lisitra avokoa ireo nahavanon-doza.

Domains nodinihina lalina

Ahoana ny fomba fiveloman'ny Internet an-trano sy ny antontan'isa mpizara anarana anarana?

SQL tatitra fangatahana

WITH CLS AS ( /* prepare unique requests */
SELECT
DISTINCT DATE_NK,
STRFTIME( '%s', SUBSTR(DATE_NK,8,4) || '-' ||
	CASE SUBSTR(DATE_NK,4,3)
	WHEN 'Jan' THEN '01' WHEN 'Feb' THEN '02' WHEN 'Mar' THEN '03' WHEN 'Apr' THEN '04' WHEN 'May' THEN '05' WHEN 'Jun' THEN '06'
	WHEN 'Jul' THEN '07' WHEN 'Aug' THEN '08' WHEN 'Sep' THEN '09' WHEN 'Oct' THEN '10' WHEN 'Nov' THEN '11'
	ELSE '12' END || '-' || SUBSTR(DATE_NK,1,2) || ' ' || SUBSTR(TIME_NK,1,8) ) AS EVENT_DT,
REQUEST_NK, DOMAIN
FROM STG_BIND9_LOG )
SELECT 
  1 as 'Table: Havy DNS Requests',
  REQUEST_NK AS 'Request',
  DOMAIN AS 'Domain',
  REQ AS 'Requests per Day',
  DH AS 'Hours per Day',
  DAYS AS 'Active Days'
FROM (
SELECT
  REQUEST_NK, MAX(DOMAIN) AS DOMAIN,
  COUNT(DISTINCT REQUEST_NK) AS SUBD,
  COUNT(DISTINCT strftime('%d.%m', datetime(EVENT_DT, 'unixepoch'))) AS DAYS,
  ROUND(1.0*SUM(1)/COUNT(DISTINCT strftime('%d.%m', datetime(EVENT_DT, 'unixepoch'))), 1) AS REQ,
  ROUND(1.0*COUNT(DISTINCT strftime('%d.%m %H', datetime(EVENT_DT, 'unixepoch')))/COUNT(DISTINCT strftime('%d.%m', datetime(EVENT_DT, 'unixepoch'))), 1) AS DH
FROM CLS
WHERE DOMAIN NOT IN ('in-addr.arpa', 'IN-ADDR.ARPA', 'local', 'dyndns', 'nas', 'ntp.org')
  AND datetime(EVENT_DT, 'unixepoch') > date('now', '-20 days')
GROUP BY REQUEST_NK )
WHERE DAYS > 9 -- long period
ORDER BY 4 DESC, 5 DESC
LIMIT 20

Nosakanay ny isс.blackberry.com sy iceberg.blackberry.com, izay hamarinin'ny mpanamboatra noho ny antony fiarovana. Vokany: rehefa manandrana mifandray amin'ny WLAN dia mampiseho ny pejy fidirana ary tsy mifandray na aiza na aiza intsony. Andeha hovahantsika izany.

detectportal.firefox.com dia mekanisma mitovy ihany, tsy misy afa-tsy ao amin'ny navigateur Firefox. Raha mila miditra amin'ny tambajotra WLAN ianao dia hiseho voalohany ny pejy fidirana. Tsy mazava tsara hoe nahoana ny adiresy no tokony pinged matetika, fa ny mekanika dia voafaritra mazava tsara ny mpanamboatra.

skype. Ny fihetsik'ity programa ity dia mitovy amin'ny kankana: manafina ary tsy mamela ny tenany hovonoina fotsiny ao amin'ny taskbar, miteraka fifamoivoizana be amin'ny tambajotra, ping 10 domains isaky ny 4 minitra. Rehefa manao antso video dia tapaka foana ny fifandraisana Internet, rehefa tsy mety tsara kokoa. Amin'izao fotoana izao dia ilaina izany, ka mbola mitoetra.

upload.fp.measure.office.com - manondro ny Office 365, tsy nahita famaritana mendrika aho.
browser.pipe.aria.microsoft.com - Tsy nahita famaritana mendrika aho.
Samy nosakananay.

connect.facebook.net - Facebook chat application. sisa.

mediator.mail.ru Ny famakafakana ny fangatahana rehetra ho an'ny sehatra mail.ru dia nampiseho ny fisian'ireo loharanon-doka sy mpanangona antontan'isa marobe, izay miteraka tsy fahatokisana. Ny domain mail.ru dia alefa tanteraka amin'ny lisitra mainty.

google-analytics.com - tsy misy fiantraikany amin'ny fiasan'ny fitaovana, noho izany dia sakananay izany.
doubleclick.net - manisa ny kitika dokam-barotra. Nosakananay.

Betsaka ny fangatahana mandeha amin'ny googleapis.com. Ny fanakanana dia nitarika tamin'ny fanakatonana tamim-pifaliana ireo hafatra fohy teo amin'ny takelaka, izay toa adala amiko. Saingy tsy niasa intsony ny playstore, ka aleo asiana sakana.

cloudflare.com - manoratra izy ireo fa tia loharano misokatra ary, amin'ny ankapobeny, manoratra betsaka momba ny tenany. Tsy mazava tanteraka ny hamafin'ny fanadihadiana momba ny sehatra, izay matetika avo kokoa noho ny hetsika tena izy amin'ny Internet. Aleo avela aloha izao.

Noho izany, ny hamafin'ny fangatahana dia matetika mifandray amin'ny fampandehanana ilaina ny fitaovana. Hita ihany koa anefa ireo nanao be loatra tamin’ny asa.

Ny voalohany indrindra

Rehefa mandeha ny Internet tsy misy tariby dia mbola matory ny rehetra ary azo atao ny mijery izay fangatahana alefa amin'ny tambajotra aloha. Noho izany, amin'ny 6:50 dia mandeha ny Internet ary ao anatin'ny fe-potoana folo minitra voalohany dia sehatra 60 no nodinihina isan'andro:

Ahoana ny fomba fiveloman'ny Internet an-trano sy ny antontan'isa mpizara anarana anarana?

SQL tatitra fangatahana

WITH CLS AS ( /* prepare unique requests */
SELECT
DISTINCT DATE_NK,
STRFTIME( '%s', SUBSTR(DATE_NK,8,4) || '-' ||
	CASE SUBSTR(DATE_NK,4,3)
	WHEN 'Jan' THEN '01' WHEN 'Feb' THEN '02' WHEN 'Mar' THEN '03' WHEN 'Apr' THEN '04' WHEN 'May' THEN '05' WHEN 'Jun' THEN '06'
	WHEN 'Jul' THEN '07' WHEN 'Aug' THEN '08' WHEN 'Sep' THEN '09' WHEN 'Oct' THEN '10' WHEN 'Nov' THEN '11'
	ELSE '12' END || '-' || SUBSTR(DATE_NK,1,2) || ' ' || SUBSTR(TIME_NK,1,8) ) AS EVENT_DT,
REQUEST_NK, DOMAIN
FROM STG_BIND9_LOG )
SELECT
  1 as 'Table: First DNS Requests at 06:00',
  REQUEST_NK AS 'Request',
  DOMAIN AS 'Domain',
  REQ AS 'Requests',
  DAYS AS 'Active Days',
  strftime('%H:%M', datetime(MIN_DT, 'unixepoch')) AS 'First Ping',
  strftime('%H:%M', datetime(MAX_DT, 'unixepoch')) AS 'Last Ping'
FROM (
SELECT
  REQUEST_NK, MAX(DOMAIN) AS DOMAIN,
  MIN(EVENT_DT) AS MIN_DT,
  MAX(EVENT_DT) AS MAX_DT,
  COUNT(DISTINCT strftime('%d.%m', datetime(EVENT_DT, 'unixepoch'))) AS DAYS,
  ROUND(1.0*SUM(1)/COUNT(DISTINCT strftime('%d.%m', datetime(EVENT_DT, 'unixepoch'))), 1) AS REQ
FROM CLS
WHERE DOMAIN NOT IN ('in-addr.arpa', 'IN-ADDR.ARPA', 'local', 'dyndns', 'nas', 'ntp.org')
  AND datetime(EVENT_DT, 'unixepoch') > date('now', '-20 days')
  AND strftime('%H', datetime(EVENT_DT, 'unixepoch')) = strftime('%H', '2019-08-01 06:50:00')
GROUP BY REQUEST_NK
 )
WHERE DAYS > 3 -- at least 4 days activity
ORDER BY 5 DESC, 4 DESC

Firefox dia manamarina ny fifandraisana WLAN raha misy pejy fidirana.
Citrix dia mandefa ny mpizara azy na dia tsy mandeha mavitrika aza ny fampiharana.
Symantec dia manamarina ny fanamarinana.
Manamarina ny fanavaozam-baovao i Mozilla, na dia tao amin'ny sehatra aza dia nangataka ny tsy hanao izany aho.

mmo.de dia serivisy lalao. Azo inoana fa manomboka amin'ny chat facebook ny fangatahana. Nosakananay.

Apple dia hampavitrika ny serivisy rehetra. api-glb-fra.smoot.apple.com - raha tsaraina amin'ny famaritana, ny kitiho bokotra rehetra dia alefa eto ho an'ny tanjona fanatsarana ny milina fikarohana. Tena mampiahiahy, fa mifandray amin'ny fiasa. Avelantsika izany.

Ity manaraka ity dia lisitra lava be fangatahana amin'ny microsoft.com. Nosakananay ny sehatra rehetra manomboka amin'ny ambaratonga fahatelo.

Isan'ny zana-tohatra voalohany indrindra
Ahoana ny fomba fiveloman'ny Internet an-trano sy ny antontan'isa mpizara anarana anarana?

Noho izany, ny 10 minitra voalohany amin'ny fampandehanana ny Internet tsy misy tariby.
iOS dia nifidy ny ankamaroan'ny zana-tohatra - 32. Arahin'ny Android - 24, avy eo Windows - 15 ary farany Blackberry - 9.
Ny rindranasa facebook irery ihany no mifidy sehatra 10, sehatra 9 ny skype.

Loharanom-baovao

Ny loharanon'ny famakafakana dia ny rakitra log server bind9 eo an-toerana, izay misy ity endrika manaraka ity:

01-Aug-2019 20:03:30.996 client 192.168.0.2#40693 (api.aps.skype.com): query: api.aps.skype.com IN A + (192.168.0.102)

Ny rakitra dia nafarana tao anaty angon-drakitra sqlite ary nodinihina tamin'ny alΓ lan'ny fangatahana SQL.
Ny mpizara dia miasa toy ny cache; avy amin'ny router ny fangatahana, noho izany dia misy mpanjifa fangatahana iray foana. Ny firafitry ny latabatra notsorina dia ampy, i.e. Ny tatitra dia mitaky ny fotoana hanaovana ny fangatahana, ny fangatahana manokana ary ny sehatra ambaratonga faharoa ho an'ny fanangonana.

Ny tabilaon'ny DDL

CREATE TABLE STG_BIND9_LOG (
  LINE_NK       INTEGER NOT NULL DEFAULT 1,
  DATE_NK       TEXT NOT NULL DEFAULT 'n.a.',
  TIME_NK       TEXT NOT NULL DEFAULT 'n.a.',
  CLI           TEXT, -- client
  IP            TEXT,
  REQUEST_NK    TEXT NOT NULL DEFAULT 'n.a.', -- requested domain
  DOMAIN        TEXT NOT NULL DEFAULT 'n.a.', -- domain second level
  QUERY         TEXT,
  UNIQUE (LINE_NK, DATE_NK, TIME_NK, REQUEST_NK)
);

famaranana

Noho izany, vokatry ny famakafakana ny lozisialin'ny mpizara anaran-tsehatra, rakitsoratra maherin'ny 50 no voasivana ary napetraka tao amin'ny lisitry ny sakana.

Ny filana fanontaniana sasany dia voafaritry ny mpanamboatra rindrambaiko ary manentana ny fahatokisana. Tsy mitombina sy mampiahiahy anefa ny ankamaroan’ny hetsika.

Source: www.habr.com

Add a comment