เดเดฐเต เดนเตเด เดฑเตเดเตเดเดฑเดฟเดจเต (เด เดธเดพเดนเดเดฐเตเดฏเดคเตเดคเดฟเตฝ FritzBox) เดงเดพเดฐเดพเดณเด เดฑเตเดเตเดเตเตผเดกเต เดเตเดฏเตเดฏเดพเตป เดเดดเดฟเดฏเตเด: เดเดคเตเดฐ เดเตเดฐเดพเดซเดฟเดเต เดเดชเตเดชเตเตพ เดชเตเดเตเดจเตเดจเต, เดเดฐเดพเดฃเต เดเดคเต เดตเตเดเดคเดฏเดฟเตฝ เดเดฃเดเตเดฑเตเดฑเตเดเตเดฏเตโเดคเดฟเดฐเดฟเดเตเดเตเดจเตเดจเต เดคเตเดเดเตเดเดฟเดฏเดต. เดชเตเดฐเดพเดฆเตเดถเดฟเด เดจเตเดฑเตเดฑเตโเดตเตผเดเตเดเดฟเดฒเต เดเดฐเต เดกเตเดฎเตเดฏเตเตป เดจเตเดฏเดฟเด เดธเตเตผเดตเตผ (DNS) เด เดเตเดเดพเดคเดฐเดพเดฏ เดธเตเดตเตเดเตผเดคเตเดคเดพเดเตเดเดณเตเดเต เดชเดฟเดจเตเดจเดฟเตฝ เดเดจเตเดคเดพเดฃเต เดฎเดฑเดเตเดเดฟเดฐเดฟเดเตเดเตเดจเตเดจเดคเตเดจเตเดจเต เดเดฃเตเดเตเดคเตเดคเดพเตป เดเดจเตเดจเต เดธเดนเดพเดฏเดฟเดเตเดเต.
เดฎเตเดคเตเดคเดคเตเดคเดฟเตฝ, DNS เดนเตเด เดจเตเดฑเตเดฑเตโเดตเตผเดเตเดเดฟเตฝ เดจเดฒเตเดฒ เดธเตเดตเดพเดงเตเดจเด เดเตเดฒเตเดคเตเดคเดฟเดฏเดฟเดเตเดเตเดฃเตเดเต: เดเดคเต เดตเตเดเดค, เดธเตเดฅเดฟเดฐเดค, เดเตเดเดพเดฐเตเดฏเด เดเตเดฏเตเดฏเตฝ เดเดจเตเดจเดฟเดต เดเตเตผเดคเตเดคเต.
เดเดจเตเดคเดพเดฃเต เดธเดเดญเดตเดฟเดเตเดเตเดจเตเดจเดคเตเดจเตเดจเต เดฎเดจเดธเดฟเดฒเดพเดเตเดเตเดฃเตเดเดคเดฟเดจเตเดฑเต เดเดตเดถเตเดฏเดเดคเดฏเตเด เดเตเดฆเตเดฏเดเตเดเดณเตเด เดเดจเตเดจเดฏเดฟเดเตเดเตเดจเตเดจ เดเดฐเต เดกเดฏเดเตเดฐเด เดเตเดตเดเตเดฏเตเดฃเตเดเต. เดกเตเดฎเตเดฏเตเตป เดจเตเดฏเดฟเด เดธเตเตผเดตเดฑเตเดเดณเดฟเดฒเตเดเตเดเต เด เดฑเดฟเดฏเดชเตเดชเตเดเตเดจเตเดจเดคเตเด เดชเตเดฐเดตเตผเดคเตเดคเดจเดเตเดทเดฎเดตเตเดฎเดพเดฏ เด เดญเตเดฏเตผเดคเตเดฅเดจเดเตพ เดซเดฒเดเตเดเตพ เดเดคเดฟเดจเดเด เดคเดจเตเดจเต เดซเดฟเตฝเดเตเดเตผ เดเตเดฏเตเดฏเตเดจเตเดจเต.
เดเดฒเตเดฒเดพเดตเดฐเตเด เดเดฑเดเตเดเตเดฎเตเดชเตเตพ เดเดจเตเดคเดฟเดจเดพเดฃเต เดเดฐเต เดฆเดฟเดตเดธเดตเตเด 60 เด เดตเตเดฏเดเตเดคเดฎเดพเดฏ เดกเตเดฎเตเดฏเตโเดจเตเดเตพ เดชเตเตพ เดเตเดฏเตเดฏเตเดจเตเดจเดคเต?
เดเดฒเตเดฒเดพ เดฆเดฟเดตเดธเดตเตเด, เดธเดเตเดต เดธเดฎเดฏเดเตเดเดณเดฟเตฝ 440 เด
เดเตเดเดพเดค เดกเตเดฎเตเดฏเตโเดจเตเดเตพ เดชเตเตพ เดเตเดฏเตเดฏเดชเตเดชเตเดเตเดจเตเดจเต. เด
เดตเตผ เดเดฐเดพเดฃเต, เด
เดตเตผ เดเดจเตเดคเดพเดฃเต เดเตเดฏเตเดฏเตเดจเตเดจเดคเต?
เดฎเดฃเดฟเดเตเดเตเดฑเดฟเตฝ เดชเตเดฐเดคเดฟเดฆเดฟเดจเด เดถเดฐเดพเดถเดฐเดฟ เด เดญเตเดฏเตผเดคเตเดฅเดจเดเดณเตเดเต เดเดฃเตเดฃเด
SQL เด
เดจเตเดตเตเดทเดฃ เดฑเดฟเดชเตเดชเตเตผเดเตเดเต
WITH CLS AS ( /* prepare unique requests */
SELECT
DISTINCT DATE_NK,
STRFTIME( '%s', SUBSTR(DATE_NK,8,4) || '-' ||
CASE SUBSTR(DATE_NK,4,3)
WHEN 'Jan' THEN '01' WHEN 'Feb' THEN '02' WHEN 'Mar' THEN '03' WHEN 'Apr' THEN '04' WHEN 'May' THEN '05' WHEN 'Jun' THEN '06'
WHEN 'Jul' THEN '07' WHEN 'Aug' THEN '08' WHEN 'Sep' THEN '09' WHEN 'Oct' THEN '10' WHEN 'Nov' THEN '11'
ELSE '12' END || '-' || SUBSTR(DATE_NK,1,2) || ' ' || SUBSTR(TIME_NK,1,8) ) AS EVENT_DT,
REQUEST_NK, DOMAIN
FROM STG_BIND9_LOG )
SELECT
1 as 'Line: DNS Requests per Day for Hours',
strftime('%H:00', datetime(EVENT_DT, 'unixepoch')) AS 'Day',
ROUND(1.0*SUM(1)/COUNT(DISTINCT strftime('%d.%m', datetime(EVENT_DT, 'unixepoch'))), 1) AS 'Requests per Day'
FROM CLS
WHERE DOMAIN NOT IN ('in-addr.arpa', 'IN-ADDR.ARPA', 'local', 'dyndns', 'nas', 'ntp.org')
AND datetime(EVENT_DT, 'unixepoch') > date('now', '-20 days')
GROUP BY /* hour aggregate */
strftime('%H:00', datetime(EVENT_DT, 'unixepoch'))
ORDER BY strftime('%H:00', datetime(EVENT_DT, 'unixepoch'))เดฐเดพเดคเตเดฐเดฟเดฏเดฟเตฝ, เดตเดฏเตผเดฒเตเดธเต เดเดเตเดธเดธเต เดชเตเดฐเดตเตผเดคเตเดคเดจเดฐเดนเดฟเดคเดฎเดพเดเตเดเตเดเดฏเตเด เดเดชเดเดฐเดฃ เดชเตเดฐเดตเตผเดคเตเดคเดจเด เดชเตเดฐเดคเตเดเตเดทเดฟเดเตเดเตเดเดฏเตเด เดเตเดฏเตเดฏเตเดจเตเดจเต, เด เดคเดพเดฏเดคเต. เด เดเตเดเดพเดค เดกเตเดฎเตเดฏเตโเดจเตเดเตพเดเตเดเดพเดฏเดฟ เดเดฐเต เดชเตเดณเดฟเดเดเตเด เดเดฒเตเดฒ. Android, iOS, Blackberry OS เดเดจเตเดจเดฟเดต เดชเตเดฒเตเดณเตเดณ เดเดชเตเดชเดฑเตเดฑเตเดฑเดฟเดเดเต เดธเดฟเดธเตเดฑเตเดฑเดเตเดเดณเตเดณเตเดณ เดเดชเดเดฐเดฃเดเตเดเดณเดฟเตฝ เดจเดฟเดจเตเดจเดพเดฃเต เดเดฑเตเดฑเดตเตเด เดตเดฒเดฟเดฏ เดชเตเดฐเดตเตผเดคเตเดคเดจเด เดตเดฐเตเดจเตเดจเดคเต เดเดจเตเดจเดพเดฃเต เดเดคเดฟเดจเตผเดคเตเดฅเด.
เดคเตเดตเตเดฐเดฎเดพเดฏเดฟ เดชเตเตพ เดเตเดฏเตเดค เดกเตเดฎเตเดฏเตโเดจเตเดเตพ เดฒเดฟเดธเตเดฑเตเดฑเต เดเตเดฏเตเดฏเดพเด. เดชเตเดฐเดคเดฟเดฆเดฟเดจ เด เดญเตเดฏเตผเดคเตเดฅเดจเดเดณเตเดเต เดเดฃเตเดฃเด, เดชเตเดฐเดตเตผเดคเตเดคเดจเดคเตเดคเดฟเดจเตเดฑเต เดฆเดฟเดตเดธเดเตเดเดณเตเดเต เดเดฃเตเดฃเด, เดฆเดฟเดตเดธเดคเตเดคเดฟเดจเตเดฑเต เดเดคเตเดฐ เดฎเดฃเดฟเดเตเดเตเดฑเดฟเดจเตเดณเตเดณเดฟเตฝ เด เดต เดถเตเดฐเดฆเตเดงเดฏเดฟเตฝเดชเตเดชเตเดเตเดเต เดคเตเดเดเตเดเดฟเดฏ เดชเดพเดฐเดพเดฎเตเดฑเตเดฑเดฑเตเดเตพ เดคเตเดตเตเดฐเดค เดจเดฟเตผเดฃเตเดฃเดฏเดฟเดเตเดเตเด.
เดชเตเดฐเดคเตเดเตเดทเดฟเดเตเด เดเดฒเตเดฒเดพ เดชเตเดฐเดคเดฟเดเดณเตเด เดชเดเตเดเดฟเดเดฏเดฟเตฝ เดเดฃเตเดเดพเดฏเดฟเดฐเตเดจเตเดจเต.
เดคเตเดตเตเดฐเดฎเดพเดฏเดฟ เดชเตเตพ เดเตเดฏเตเดค เดกเตเดฎเตเดฏเตโเดจเตเดเตพ
SQL เด
เดจเตเดตเตเดทเดฃ เดฑเดฟเดชเตเดชเตเตผเดเตเดเต
WITH CLS AS ( /* prepare unique requests */
SELECT
DISTINCT DATE_NK,
STRFTIME( '%s', SUBSTR(DATE_NK,8,4) || '-' ||
CASE SUBSTR(DATE_NK,4,3)
WHEN 'Jan' THEN '01' WHEN 'Feb' THEN '02' WHEN 'Mar' THEN '03' WHEN 'Apr' THEN '04' WHEN 'May' THEN '05' WHEN 'Jun' THEN '06'
WHEN 'Jul' THEN '07' WHEN 'Aug' THEN '08' WHEN 'Sep' THEN '09' WHEN 'Oct' THEN '10' WHEN 'Nov' THEN '11'
ELSE '12' END || '-' || SUBSTR(DATE_NK,1,2) || ' ' || SUBSTR(TIME_NK,1,8) ) AS EVENT_DT,
REQUEST_NK, DOMAIN
FROM STG_BIND9_LOG )
SELECT
1 as 'Table: Havy DNS Requests',
REQUEST_NK AS 'Request',
DOMAIN AS 'Domain',
REQ AS 'Requests per Day',
DH AS 'Hours per Day',
DAYS AS 'Active Days'
FROM (
SELECT
REQUEST_NK, MAX(DOMAIN) AS DOMAIN,
COUNT(DISTINCT REQUEST_NK) AS SUBD,
COUNT(DISTINCT strftime('%d.%m', datetime(EVENT_DT, 'unixepoch'))) AS DAYS,
ROUND(1.0*SUM(1)/COUNT(DISTINCT strftime('%d.%m', datetime(EVENT_DT, 'unixepoch'))), 1) AS REQ,
ROUND(1.0*COUNT(DISTINCT strftime('%d.%m %H', datetime(EVENT_DT, 'unixepoch')))/COUNT(DISTINCT strftime('%d.%m', datetime(EVENT_DT, 'unixepoch'))), 1) AS DH
FROM CLS
WHERE DOMAIN NOT IN ('in-addr.arpa', 'IN-ADDR.ARPA', 'local', 'dyndns', 'nas', 'ntp.org')
AND datetime(EVENT_DT, 'unixepoch') > date('now', '-20 days')
GROUP BY REQUEST_NK )
WHERE DAYS > 9 -- long period
ORDER BY 4 DESC, 5 DESC
LIMIT 20เดธเตเดฐเดเตเดทเดพ เดเดพเดฐเดฃเดเตเดเดณเดพเตฝ เดจเดฟเตผเดฎเตเดฎเดพเดคเดพเดตเต เดจเตเดฏเดพเดฏเตเดเดฐเดฟเดเตเดเตเดจเตเดจ isั.blackberry.com, iceberg.blackberry.com เดเดจเตเดจเดฟเดต เดเดเตเดเตพ เดคเดเดฏเตเดจเตเดจเต. เดซเดฒเด: WLAN-เดฒเตเดเตเดเต เดเดฃเดเตเดฑเตเดฑเตเดเตเดฏเตเดฏเดพเตป เดถเตเดฐเดฎเดฟเดเตเดเตเดฎเตเดชเตเตพ, เด เดคเต เดฒเตเดเดฟเตป เดชเตเดเต เดเดพเดฃเดฟเดเตเดเตเดจเตเดจเต, เดเดจเดฟ เดเดฐเดฟเดเดคเตเดคเตเด เดเดฃเดเตเดฑเตเดฑเตเดเตเดฏเตเดฏเดฟเดฒเตเดฒ. เดจเดฎเตเดเตเดเต เด เตบเดฌเตเดฒเตเดเตเดเต เดเตเดฏเตเดฏเดพเด.
Detectportal.firefox.com เดเดจเตเดจเดคเต เดซเดฏเตผเดซเตเดเตเดธเต เดฌเตเดฐเตเดธเดฑเดฟเตฝ เดฎเดพเดคเตเดฐเด เดจเดเดชเตเดชเดฟเดฒเดพเดเตเดเดฟเดฏ เด เดคเต เดธเดเดตเดฟเดงเดพเดจเดฎเดพเดฃเต. เดจเดฟเดเตเดเตพเดเตเดเต WLAN เดจเตเดฑเตเดฑเตโเดตเตผเดเตเดเดฟเดฒเตเดเตเดเต เดฒเตเดเดฟเตป เดเตเดฏเตเดฏเดฃเดฎเตเดเตเดเดฟเตฝ, เด เดคเต เดเดฆเตเดฏเด เดฒเตเดเดฟเตป เดชเตเดเต เดเดพเดฃเดฟเดเตเดเตเด. เดตเดฟเดฒเดพเดธเด เดชเดฒเดชเตเดชเตเดดเตเด เดชเดฟเดเดเต เดเตเดฏเตเดฏเตเดจเตเดจเดคเต เดเดจเตเดคเตเดเตเดฃเตเดเดพเดฃเตเดจเตเดจเต เดชเตเตผเดฃเตเดฃเดฎเดพเดฏเตเด เดตเตเดฏเดเตเดคเดฎเดฒเตเดฒ, เดชเดเตเดทเต เดฎเตเดเตเดเดพเดจเดฟเดธเด เดจเดฟเตผเดฎเตเดฎเดพเดคเดพเดตเต เดตเตเดฏเดเตเดคเดฎเดพเดฏเดฟ เดตเดฟเดตเดฐเดฟเดเตเดเดฟเดฐเดฟเดเตเดเตเดจเตเดจเต.
เดธเตเดเตเดชเตเดชเต. เด เดชเตเดฐเตเดเตเดฐเดพเดฎเดฟเดจเตเดฑเต เดชเตเดฐเดตเตผเดคเตเดคเดจเดเตเดเตพ เดเดฐเต เดชเตเดดเตเดตเดฟเดจเต เดธเดฎเดพเดจเดฎเดพเดฃเต: เดเดคเต เดเดพเดธเตโเดเตโเดฌเดพเดฑเดฟเตฝ เดธเตเดตเดฏเด เดเตเดฒเตเดฒเดชเตเดชเตเดเดพเตป เด เดจเตเดตเดฆเดฟเดเตเดเตเดจเตเดจเดฟเดฒเตเดฒ, เดจเตเดฑเตเดฑเตโเดตเตผเดเตเดเดฟเตฝ เดงเดพเดฐเดพเดณเด เดเตเดฐเดพเดซเดฟเดเต เดธเตเดทเตเดเดฟเดเตเดเตเดจเตเดจเต, เดเดฐเต 10 เดฎเดฟเดจเดฟเดฑเตเดฑเดฟเดฒเตเด 4 เดกเตเดฎเตเดฏเตโเดจเตเดเตพ เดชเดฟเดเดเต เดเตเดฏเตเดฏเตเดจเตเดจเต. เดเดฐเต เดตเตเดกเดฟเดฏเต เดเตเตพ เดเตเดฏเตเดฏเตเดฎเตเดชเตเตพ, เดเดจเตเดฑเตผเดจเตเดฑเตเดฑเต เดเดฃเดเตเดทเตป เดฎเตเดเตเดเดชเตเดชเตเดเดพเตป เดเดดเดฟเดฏเดพเดคเตเดคเดชเตเดชเตเตพ เดจเดฟเดฐเดจเตเดคเดฐเด เดคเดเดฐเดพเดฑเดฟเดฒเดพเดเตเดจเตเดจเต. เดเดชเตเดชเตเตพ เด เดคเต เดเดตเดถเตเดฏเดฎเดพเดฃเต, เด เดคเดฟเดจเดพเตฝ เด เดคเต เด เดตเดถเตเดทเดฟเดเตเดเตเดจเตเดจเต.
upload.fp.measure.office.com - เดเดซเตเดธเต 365 เดธเตเดเดฟเดชเตเดชเดฟเดเตเดเตเดจเตเดจเต, เดเดจเดฟเดเตเดเต เดฎเดพเดจเตเดฏเดฎเดพเดฏ เดเดฐเต เดตเดฟเดตเดฐเดฃเด เดเดฃเตเดเตเดคเตเดคเดพเตป เดเดดเดฟเดเตเดเดฟเดฒเตเดฒ.
browser.pipe.aria.microsoft.com - เดเดจเดฟเดเตเดเต เดฎเดพเดจเตเดฏเดฎเดพเดฏ เดเดฐเต เดตเดฟเดตเดฐเดฃเด เดเดฃเตเดเตเดคเตเดคเดพเตป เดเดดเดฟเดเตเดเดฟเดฒเตเดฒ.
เดเดเตเดเตพ เดฐเดฃเตเดเตเด เดคเดเดฏเตเดจเตเดจเต.
connect.facebook.net - Facebook เดเดพเดฑเตเดฑเต เดเดชเตเดฒเดฟเดเตเดเตเดทเตป. เด เดตเดถเตเดทเดฟเดเตเดเตเดจเตเดจเต.
mediator.mail.ru mail.ru เดกเตเดฎเตเดฏเตโเดจเดฟเดจเดพเดฏเตเดณเตเดณ เดเดฒเตเดฒเดพ เด เดญเตเดฏเตผเดคเตเดฅเดจเดเดณเตเดเตเดฏเตเด เดตเดฟเดถเดเดฒเดจเดคเตเดคเดฟเตฝ เดงเดพเดฐเดพเดณเด เดชเดฐเดธเตเดฏ เดเดฑเดตเดฟเดเดเตเดเดณเตเดเตเดฏเตเด เดธเตเดฅเดฟเดคเดฟเดตเดฟเดตเดฐเดเตเดเดฃเดเตเดเตเดเตพ เดถเตเดเดฐเดฟเดเตเดเตเดจเตเดจเดตเดฐเตเดเตเดฏเตเด เดธเดพเดจเตเดจเดฟเดงเตเดฏเด เดเดพเดฃเดฟเดเตเดเต, เดเดคเต เด เดตเดฟเดถเตเดตเดพเดธเดคเตเดคเดฟเดจเต เดเดพเดฐเดฃเดฎเดพเดเตเดจเตเดจเต. mail.ru เดกเตเดฎเตเดฏเตโเตป เดชเตเตผเดฃเตเดฃเดฎเดพเดฏเตเด เดฌเตเดฒเดพเดเตเดเตโเดฒเดฟเดธเตเดฑเตเดฑเดฟเดฒเตเดเตเดเต เด เดฏเดเตเดเต.
google-analytics.com - เดเดชเดเดฐเดฃเดเตเดเดณเตเดเต เดชเตเดฐเดตเตผเดคเตเดคเดจเดคเตเดคเต เดฌเดพเดงเดฟเดเตเดเดฟเดฒเตเดฒ, เด
เดคเดฟเดจเดพเตฝ เดเดเตเดเตพ เด
เดคเต เดคเดเดฏเตเดจเตเดจเต.
doubleclick.net - เดชเดฐเดธเตเดฏ เดเตเดฒเดฟเดเตเดเตเดเตพ เดเดฃเดเตเดเดพเดเตเดเตเดจเตเดจเต. เดเดเตเดเตพ เดคเดเดฏเตเดจเตเดจเต.
เดจเดฟเดฐเดตเดงเดฟ เด เดญเตเดฏเตผเดคเตเดฅเดจเดเตพ googleapis.com-เดฒเตเดเตเดเต เดชเตเดเตเดจเตเดจเต. เดคเดเดฏเตฝ เดเดพเดฌเตโเดฒเตเดฑเตเดฑเดฟเดฒเต เดนเตเดฐเดธเตเดต เดธเดจเตเดฆเตเดถเดเตเดเตพ เดธเดจเตเดคเตเดทเดเดฐเดฎเดพเดฏเดฟ เดชเตเดฐเดตเตผเดคเตเดคเดจเดฐเดนเดฟเดคเดฎเดพเดเตเดเตเดจเตเดจเดคเดฟเดฒเตเดเตเดเต เดจเดฏเดฟเดเตเดเต, เด เดคเต เดเดจเดฟเดเตเดเต เดฎเดฃเตเดเดคเตเดคเดฐเดฎเดพเดฏเดฟ เดคเตเดจเตเดจเตเดจเตเดจเต. เดเดจเตเดจเดพเตฝ เดชเตเดฒเตเดธเตเดฑเตเดฑเตเตผ เดชเตเดฐเดตเตผเดคเตเดคเดฟเดเตเดเตเดจเตเดจเดคเต เดจเดฟเตผเดคเตเดคเดฟ, เด เดคเดฟเดจเดพเตฝ เดจเดฎเตเดเตเดเต เด เดคเต เด เตบเดฌเตเดฒเตเดเตเดเต เดเตเดฏเตเดฏเดพเด.
cloudflare.com - เด เดตเตผ เดเดชเตเดชเตบ เดธเตเดดเตโเดธเต เดเดทเตเดเดชเตเดชเตเดเตเดจเตเดจเตเดตเตเดจเตเดจเตเด เดชเตเดคเตเดตเต เดคเดเตเดเดณเตเดเตเดเตเดฑเดฟเดเตเดเต เดงเดพเดฐเดพเดณเด เดเดดเตเดคเตเดจเตเดจเตเดตเตเดจเตเดจเตเด เด เดตเตผ เดเดดเตเดคเตเดจเตเดจเต. เดกเตเดฎเตเดฏเตเตป เดธเตผเดตเตเดฏเตเดเต เดคเตเดตเตเดฐเดค เดชเตเตผเดฃเตเดฃเดฎเดพเดฏเตเด เดตเตเดฏเดเตเดคเดฎเดฒเตเดฒ, เดเดคเต เดชเดฒเดชเตเดชเตเดดเตเด เดเดจเตเดฑเตผเดจเตเดฑเตเดฑเดฟเดฒเต เดฏเดฅเดพเตผเดคเตเดฅ เดชเตเดฐเดตเตผเดคเตเดคเดจเดคเตเดคเตเดเตเดเดพเตพ เดตเดณเดฐเต เดเตเดเตเดคเดฒเดพเดฃเต. เดคเตฝเดเตเดเดพเดฒเด เดตเดฟเดเดพเด.
เด เดคเดฟเดจเดพเตฝ, เด เดญเตเดฏเตผเดคเตเดฅเดจเดเดณเตเดเต เดคเตเดตเตเดฐเดค เดชเดฒเดชเตเดชเตเดดเตเด เดเดชเดเดฐเดฃเดเตเดเดณเตเดเต เดเดตเดถเตเดฏเดฎเดพเดฏ เดชเตเดฐเดตเตผเดคเตเดคเดจเดตเตเดฎเดพเดฏเดฟ เดฌเดจเตเดงเดชเตเดชเตเดเตเดเดฟเดฐเดฟเดเตเดเตเดจเตเดจเต. เดเดจเตเดจเดพเตฝ เดชเตเดฐเดตเตผเดคเตเดคเดจเด เดเตเดฃเตเดเต เด เดคเดฟเดฐเตเดเดเดจเตเดจเดตเดฐเตเดฏเตเด เดเดฃเตเดเตเดคเตเดคเดฟ.
เดเดฆเตเดฏเดคเตเดคเตเดคเต
เดตเดฏเตผเดฒเตเดธเต เดเดจเตเดฑเตผเดจเตเดฑเตเดฑเต เดเดฃเดพเดฏเดฟเดฐเดฟเดเตเดเตเดฎเตเดชเตเตพ, เดเดฒเตเดฒเดพเดตเดฐเตเด เดเดชเตเดชเตเดดเตเด เดเดฑเดเตเดเตเดเดฏเดพเดฃเต, เดจเตเดฑเตเดฑเตโเดตเตผเดเตเดเดฟเดฒเตเดเตเดเต เดเดฆเตเดฏเด เด เดฏเดฏเตโเดเตเดเตเดจเตเดจ เด เดญเตเดฏเตผเดคเตเดฅเดจเดเตพ เดเดคเตเดเตเดเตเดฏเดพเดฃเตเดจเตเดจเต เดเดพเดฃเดพเตป เดเดดเดฟเดฏเตเด. เด เดคเดฟเดจเดพเตฝ, 6:50-เดจเต เดเตปเดฑเตผเดจเตเดฑเตเดฑเต เดเดฃเดพเดเตเด, เดเดฆเตเดฏ เดชเดคเตเดคเต เดฎเดฟเดจเดฟเดฑเตเดฑเดฟเดจเตเดณเตเดณเดฟเตฝ เดชเตเดฐเดคเดฟเดฆเดฟเดจเด 60 เดกเตเดฎเตเดฏเตโเดจเตเดเตพ เดชเตเตพ เดเตเดฏเตเดฏเดชเตเดชเตเดเตเดจเตเดจเต:
SQL เด
เดจเตเดตเตเดทเดฃ เดฑเดฟเดชเตเดชเตเตผเดเตเดเต
WITH CLS AS ( /* prepare unique requests */
SELECT
DISTINCT DATE_NK,
STRFTIME( '%s', SUBSTR(DATE_NK,8,4) || '-' ||
CASE SUBSTR(DATE_NK,4,3)
WHEN 'Jan' THEN '01' WHEN 'Feb' THEN '02' WHEN 'Mar' THEN '03' WHEN 'Apr' THEN '04' WHEN 'May' THEN '05' WHEN 'Jun' THEN '06'
WHEN 'Jul' THEN '07' WHEN 'Aug' THEN '08' WHEN 'Sep' THEN '09' WHEN 'Oct' THEN '10' WHEN 'Nov' THEN '11'
ELSE '12' END || '-' || SUBSTR(DATE_NK,1,2) || ' ' || SUBSTR(TIME_NK,1,8) ) AS EVENT_DT,
REQUEST_NK, DOMAIN
FROM STG_BIND9_LOG )
SELECT
1 as 'Table: First DNS Requests at 06:00',
REQUEST_NK AS 'Request',
DOMAIN AS 'Domain',
REQ AS 'Requests',
DAYS AS 'Active Days',
strftime('%H:%M', datetime(MIN_DT, 'unixepoch')) AS 'First Ping',
strftime('%H:%M', datetime(MAX_DT, 'unixepoch')) AS 'Last Ping'
FROM (
SELECT
REQUEST_NK, MAX(DOMAIN) AS DOMAIN,
MIN(EVENT_DT) AS MIN_DT,
MAX(EVENT_DT) AS MAX_DT,
COUNT(DISTINCT strftime('%d.%m', datetime(EVENT_DT, 'unixepoch'))) AS DAYS,
ROUND(1.0*SUM(1)/COUNT(DISTINCT strftime('%d.%m', datetime(EVENT_DT, 'unixepoch'))), 1) AS REQ
FROM CLS
WHERE DOMAIN NOT IN ('in-addr.arpa', 'IN-ADDR.ARPA', 'local', 'dyndns', 'nas', 'ntp.org')
AND datetime(EVENT_DT, 'unixepoch') > date('now', '-20 days')
AND strftime('%H', datetime(EVENT_DT, 'unixepoch')) = strftime('%H', '2019-08-01 06:50:00')
GROUP BY REQUEST_NK
)
WHERE DAYS > 3 -- at least 4 days activity
ORDER BY 5 DESC, 4 DESCเดเดฐเต เดฒเตเดเดฟเตป เดชเตเดเดฟเดจเตเดฑเต เดธเดพเดจเตเดจเดฟเดงเตเดฏเดคเตเดคเดฟเดจเดพเดฏเดฟ เดซเดฏเตผเดซเตเดเตเดธเต WLAN เดเดฃเดเตเดทเตป เดชเดฐเดฟเดถเตเดงเดฟเดเตเดเตเดจเตเดจเต.
เดเดชเตเดฒเดฟเดเตเดเตเดทเตป เดธเดเตเดตเดฎเดพเดฏเดฟ เดชเตเดฐเดตเตผเดคเตเดคเดฟเดเตเดเตเดจเตเดจเดฟเดฒเตเดฒเตเดเตเดเดฟเดฒเตเด เดธเดฟเดเตเดฐเดฟเดเตเดธเต เด
เดคเดฟเดจเตเดฑเต เดธเตเตผเดตเตผ เดชเดฟเดเดเต เดเตเดฏเตเดฏเตเดจเตเดจเต.
Symantec เดธเตผเดเตเดเดฟเดซเดฟเดเตเดเดฑเตเดฑเตเดเตพ เดชเดฐเดฟเดถเตเดงเดฟเดเตเดเตเดจเตเดจเต.
เดเตเดฐเดฎเตเดเดฐเดฃเดเตเดเดณเดฟเตฝ เดเดคเต เดเตเดฏเตเดฏเดฐเตเดคเตเดจเตเดจเต เดเดพเตป เดเดตเดถเตเดฏเดชเตเดชเตเดเตเดเตเดเตเดเดฟเดฒเตเด เดฎเตเดธเดฟเดฒเตเดฒ เด
เดชเตโเดกเตเดฑเตเดฑเตเดเตพเดเตเดเดพเดฏเดฟ เดชเดฐเดฟเดถเตเดงเดฟเดเตเดเตเดจเตเดจเต.
mmo.de เดเดฐเต เดเตเดฏเดฟเดฎเดฟเดเดเต เดธเตเดตเดจเดฎเดพเดฃเต. เดฎเดฟเดเตเดเดตเดพเดฑเตเด, เด เดญเตเดฏเตผเดคเตเดฅเดจ เดเดฐเดเดญเดฟเดเตเดเตเดจเตเดจเดคเต เดซเตเดธเตเดฌเตเดเตเดเต เดเดพเดฑเตเดฑเต เดตเดดเดฟเดฏเดพเดฃเต. เดเดเตเดเตพ เดคเดเดฏเตเดจเตเดจเต.
เดเดชเตเดชเดฟเตพ เด เดคเดฟเดจเตเดฑเต เดเดฒเตเดฒเดพ เดธเตเดตเดจเดเตเดเดณเตเด เดธเดเตเดตเดฎเดพเดเตเดเตเด. api-glb-fra.smoot.apple.com - เดตเดฟเดตเดฐเดฃเด เด เดจเตเดธเดฐเดฟเดเตเดเต, เดเดฒเตเดฒเดพ เดฌเดเตเดเตบ เดเตเดฒเดฟเดเตเดเตเดเดณเตเด เดธเตเตผเดเตเดเต เดเดเตเดเดฟเตป เดเดชเตเดฑเตเดฑเดฟเดฎเตเดธเตเดทเตป เดเดตเดถเตเดฏเดเตเดเตพเดเตเดเดพเดฏเดฟ เดเดตเดฟเดเต เด เดฏเดฏเตเดเตเดเตเดจเตเดจเต. เดตเดณเดฐเต เดธเดเดถเดฏเดพเดธเตเดชเดฆเดฎเดพเดฃเต, เดเดจเตเดจเดพเตฝ เดชเตเดฐเดตเตผเดคเตเดคเดจเดตเตเดฎเดพเดฏเดฟ เดฌเดจเตเดงเดชเตเดชเตเดเตเดเดคเดพเดฃเต. เดเดเตเดเตพ เด เดคเต เดเดชเตเดเตเดทเดฟเดเตเดเตเดจเตเดจเต.
microsoft.com-เดฒเตเดเตเดเตเดณเตเดณ เด เดญเตเดฏเตผเดคเตเดฅเดจเดเดณเตเดเต เดเดฐเต เดจเตเดฃเตเด เดชเดเตเดเดฟเดเดฏเดพเดฃเต เดคเดพเดดเต เดเตเดเตเดคเตเดคเดฟเดฐเดฟเดเตเดเตเดจเตเดจเดคเต. เดฎเตเดจเตเดจเดพเด เดฒเตเดตเตฝ เดฎเตเดคเตฝ เดเดฐเดเดญเดฟเดเตเดเตเดจเตเดจ เดเดฒเตเดฒเดพ เดกเตเดฎเตเดฏเตโเดจเตเดเดณเตเด เดเดเตเดเตพ เดคเดเดฏเตเดจเตเดจเต.
เดเดฆเตเดฏ เดเดชเดกเตเดฎเตเดฏเตโเดจเตเดเดณเตเดเต เดเดฃเตเดฃเด
เด
เดคเดฟเดจเดพเตฝ, เดตเดฏเตผเดฒเตเดธเต เดเดจเตเดฑเตผเดจเตเดฑเตเดฑเต เดเดฃเดพเดเตเดเตเดจเตเดจเดคเดฟเดจเตเดฑเต เดเดฆเตเดฏ 10 เดฎเดฟเดจเดฟเดฑเตเดฑเต.
iOS เดเดฑเตเดฑเดตเตเด เดเตเดเตเดคเตฝ เดเดชเดกเตเดฎเตเดฏเตโเดจเตเดเตพ เดตเตเดเตเดเตเดเตเดชเตเดชเต เดเตเดฏเตเดฏเตเดจเตเดจเต - 32. Android - 24, เดคเตเดเตผเดจเตเดจเต Windows - 15, เด
เดตเดธเดพเดจเดฎเดพเดฏเดฟ เดฌเตเดฒเดพเดเตเดเตโเดฌเตเดฑเดฟ - 9.
เดซเตเดธเตเดฌเตเดเตเดเต เดเดชเตเดฒเดฟเดเตเดเตเดทเตป เดฎเดพเดคเตเดฐเด 10 เดกเตเดฎเตเดฏเตโเดจเตเดเตพ, เดธเตเดเตเดชเตเดชเต เดตเตเดเตเดเตเดเตเดชเตเดชเต 9 เดกเตเดฎเตเดฏเตโเดจเตเดเตพ.
เดตเดฟเดตเดฐเดเตเดเดณเตเดเต เดเดฐเต เดเดฑเดตเดฟเดเด
เดตเดฟเดถเดเดฒเดจเดคเตเดคเดฟเดจเตเดฑเต เดเดฑเดตเดฟเดเด bind9 เดฒเตเดเตเดเตฝ เดธเตเตผเดตเตผ เดฒเตเดเต เดซเดฏเดฒเดพเดฃเต, เด เดคเดฟเตฝ เดเดจเดฟเดชเตเดชเดฑเดฏเตเดจเตเดจ เดซเตเตผเดฎเดพเดฑเตเดฑเต เด เดเดเตเดเดฟเดฏเดฟเดฐเดฟเดเตเดเตเดจเตเดจเต:
01-Aug-2019 20:03:30.996 client 192.168.0.2#40693 (api.aps.skype.com): query: api.aps.skype.com IN A + (192.168.0.102)
เดซเดฏเตฝ เดเดฐเต sqlite เดกเดพเดฑเตเดฑเดพเดฌเตเดธเดฟเดฒเตเดเตเดเต เดเดฑเดเตเดเตเดฎเดคเดฟ เดเตเดฏเตเดฏเตเดเดฏเตเด SQL เด
เดจเตเดตเตเดทเดฃเดเตเดเตพ เดเดชเดฏเตเดเดฟเดเตเดเต เดตเดฟเดถเดเดฒเดจเด เดเตเดฏเตเดฏเตเดเดฏเตเด เดเตเดฏเตเดคเต.
เดธเตเตผเดตเตผ เดเดฐเต เดเดพเดทเต เดเดฏเดฟ เดชเตเดฐเดตเตผเดคเตเดคเดฟเดเตเดเตเดจเตเดจเต; เด
เดญเตเดฏเตผเดคเตเดฅเดจเดเตพ เดฑเตเดเตเดเดฑเดฟเตฝ เดจเดฟเดจเตเดจเดพเดฃเต เดตเดฐเตเดจเตเดจเดคเต, เด
เดคเดฟเดจเดพเตฝ เดเดฒเตเดฒเดพเดฏเตเดชเตเดชเตเดดเตเด เดเดฐเต เด
เดญเตเดฏเตผเดคเตเดฅเดจ เดเตเดฒเดฏเดจเตเดฑเต เดเดฃเตเดเต. เดเดฐเต เดฒเดณเดฟเดคเดฎเดพเดฏ เดชเดเตเดเดฟเด เดเดเดจ เดฎเดคเดฟ, เด
เดคเดพเดฏเดคเต. เดฑเดฟเดชเตเดชเตเตผเดเตเดเดฟเดจเต เด
เดญเตเดฏเตผเดคเตเดฅเดจเดฏเตเดเต เดธเดฎเดฏเดตเตเด เด
เดญเตเดฏเตผเดคเตเดฅเดจเดฏเตเด เดเตเดฐเตเดชเตเดชเดฟเดเดเดฟเดจเดพเดฏเดฟ เดฐเดฃเตเดเดพเด เดฒเตเดตเตฝ เดกเตเดฎเตเดฏเตโเดจเตเด เดเดตเดถเตเดฏเดฎเดพเดฃเต.
DDL เดชเดเตเดเดฟเดเดเตพ
CREATE TABLE STG_BIND9_LOG (
LINE_NK INTEGER NOT NULL DEFAULT 1,
DATE_NK TEXT NOT NULL DEFAULT 'n.a.',
TIME_NK TEXT NOT NULL DEFAULT 'n.a.',
CLI TEXT, -- client
IP TEXT,
REQUEST_NK TEXT NOT NULL DEFAULT 'n.a.', -- requested domain
DOMAIN TEXT NOT NULL DEFAULT 'n.a.', -- domain second level
QUERY TEXT,
UNIQUE (LINE_NK, DATE_NK, TIME_NK, REQUEST_NK)
);เดคเตเดฐเตเดฎเดพเดจเด
เด เดเตเดเดจเต, เดกเตเดฎเตเดฏเตเตป เดจเตเดฏเดฟเด เดธเตเตผเดตเตผ เดฒเตเดเดฟเดจเตเดฑเต เดตเดฟเดถเดเดฒเดจเดคเตเดคเดฟเดจเตเดฑเต เดซเดฒเดฎเดพเดฏเดฟ, 50-เดฒเดงเดฟเดเด เดฑเตเดเตเดเตเตผเดกเตเดเตพ เดธเตเตปเดธเตผ เดเตเดฏเตเดฏเตเดเดฏเตเด เดฌเตเดฒเตเดเตเดเต เดฒเดฟเดธเตเดฑเตเดฑเดฟเตฝ เดเดเตเดเดฏเตเด เดเตเดฏเตเดคเต.
เดเดฟเดฒ เด
เดจเตเดตเตเดทเดฃเดเตเดเดณเตเดเต เดเดตเดถเตเดฏเดเดค เดธเตเดซเตเดฑเตเดฑเตโเดตเตเดฏเตผ เดจเดฟเตผเดฎเตเดฎเดพเดคเดพเดเตเดเตพ เดจเดจเตเดจเดพเดฏเดฟ เดตเดฟเดตเดฐเดฟเดเตเดเตเดเดฏเตเด เดเดคเตเดฎเดตเดฟเดถเตเดตเดพเดธเด เดชเตเดฐเดเตเดฆเดฟเดชเตเดชเดฟเดเตเดเตเดเดฏเตเด เดเตเดฏเตเดฏเตเดจเตเดจเต. เดเดจเตเดจเดฟเดฐเตเดจเตเดจเดพเดฒเตเด, เดฎเดฟเดเตเด เดชเตเดฐเดตเตผเดคเตเดคเดจเดเตเดเดณเตเด เด
เดเดฟเดธเตเดฅเดพเดจเดฐเดนเดฟเดคเดตเตเด เดธเดเดถเดฏเดพเดธเตเดชเดฆเดตเตเดฎเดพเดฃเต.
เด
เดตเดฒเดเดฌเด: www.habr.com