Router ya nyumbani (katika kesi hii FritzBox) inaweza kurekodi mengi: ni kiasi gani cha trafiki kinachoenda wakati, ni nani aliyeunganishwa kwa kasi gani, nk. Seva ya jina la kikoa (DNS) kwenye mtandao wa ndani ilinisaidia kujua ni nini kilifichwa nyuma ya wapokeaji wasiojulikana.
Kwa ujumla, DNS imekuwa na matokeo chanya kwenye mtandao wa nyumbani: imeongeza kasi, uthabiti na udhibiti.
Chini ni mchoro ulioibua maswali na hitaji la kuelewa kilichokuwa kikitokea. Matokeo tayari yanachuja maombi yanayojulikana na yanayofanya kazi kwa seva za majina ya kikoa.
Kwa nini vikoa 60 visivyojulikana huchaguliwa kila siku wakati kila mtu bado amelala?
Kila siku, vikoa 440 visivyojulikana hupigwa kura wakati wa saa za kazi. Ni akina nani na wanafanya nini?
Wastani wa idadi ya maombi kwa siku baada ya saa
Swali la ripoti ya SQL
WITH CLS AS ( /* prepare unique requests */
SELECT
DISTINCT DATE_NK,
STRFTIME( '%s', SUBSTR(DATE_NK,8,4) || '-' ||
CASE SUBSTR(DATE_NK,4,3)
WHEN 'Jan' THEN '01' WHEN 'Feb' THEN '02' WHEN 'Mar' THEN '03' WHEN 'Apr' THEN '04' WHEN 'May' THEN '05' WHEN 'Jun' THEN '06'
WHEN 'Jul' THEN '07' WHEN 'Aug' THEN '08' WHEN 'Sep' THEN '09' WHEN 'Oct' THEN '10' WHEN 'Nov' THEN '11'
ELSE '12' END || '-' || SUBSTR(DATE_NK,1,2) || ' ' || SUBSTR(TIME_NK,1,8) ) AS EVENT_DT,
REQUEST_NK, DOMAIN
FROM STG_BIND9_LOG )
SELECT
1 as 'Line: DNS Requests per Day for Hours',
strftime('%H:00', datetime(EVENT_DT, 'unixepoch')) AS 'Day',
ROUND(1.0*SUM(1)/COUNT(DISTINCT strftime('%d.%m', datetime(EVENT_DT, 'unixepoch'))), 1) AS 'Requests per Day'
FROM CLS
WHERE DOMAIN NOT IN ('in-addr.arpa', 'IN-ADDR.ARPA', 'local', 'dyndns', 'nas', 'ntp.org')
AND datetime(EVENT_DT, 'unixepoch') > date('now', '-20 days')
GROUP BY /* hour aggregate */
strftime('%H:00', datetime(EVENT_DT, 'unixepoch'))
ORDER BY strftime('%H:00', datetime(EVENT_DT, 'unixepoch'))Usiku, ufikiaji wa wireless umezimwa na shughuli za kifaa zinatarajiwa, i.e. hakuna upigaji kura kwa vikoa visivyojulikana. Hii inamaanisha kuwa shughuli kubwa zaidi hutoka kwa vifaa vilivyo na mifumo ya uendeshaji kama vile Android, iOS na Blackberry OS.
Wacha tuorodheshe vikoa ambavyo vimechaguliwa kwa umakini. Uzito utaamuliwa na vigezo kama vile idadi ya maombi kwa siku, idadi ya siku za shughuli na saa ngapi za siku ambazo zilitambuliwa.
Washukiwa wote waliotarajiwa walikuwa kwenye orodha hiyo.
Vikoa vilivyopigwa kura kwa umakini
Swali la ripoti ya SQL
WITH CLS AS ( /* prepare unique requests */
SELECT
DISTINCT DATE_NK,
STRFTIME( '%s', SUBSTR(DATE_NK,8,4) || '-' ||
CASE SUBSTR(DATE_NK,4,3)
WHEN 'Jan' THEN '01' WHEN 'Feb' THEN '02' WHEN 'Mar' THEN '03' WHEN 'Apr' THEN '04' WHEN 'May' THEN '05' WHEN 'Jun' THEN '06'
WHEN 'Jul' THEN '07' WHEN 'Aug' THEN '08' WHEN 'Sep' THEN '09' WHEN 'Oct' THEN '10' WHEN 'Nov' THEN '11'
ELSE '12' END || '-' || SUBSTR(DATE_NK,1,2) || ' ' || SUBSTR(TIME_NK,1,8) ) AS EVENT_DT,
REQUEST_NK, DOMAIN
FROM STG_BIND9_LOG )
SELECT
1 as 'Table: Havy DNS Requests',
REQUEST_NK AS 'Request',
DOMAIN AS 'Domain',
REQ AS 'Requests per Day',
DH AS 'Hours per Day',
DAYS AS 'Active Days'
FROM (
SELECT
REQUEST_NK, MAX(DOMAIN) AS DOMAIN,
COUNT(DISTINCT REQUEST_NK) AS SUBD,
COUNT(DISTINCT strftime('%d.%m', datetime(EVENT_DT, 'unixepoch'))) AS DAYS,
ROUND(1.0*SUM(1)/COUNT(DISTINCT strftime('%d.%m', datetime(EVENT_DT, 'unixepoch'))), 1) AS REQ,
ROUND(1.0*COUNT(DISTINCT strftime('%d.%m %H', datetime(EVENT_DT, 'unixepoch')))/COUNT(DISTINCT strftime('%d.%m', datetime(EVENT_DT, 'unixepoch'))), 1) AS DH
FROM CLS
WHERE DOMAIN NOT IN ('in-addr.arpa', 'IN-ADDR.ARPA', 'local', 'dyndns', 'nas', 'ntp.org')
AND datetime(EVENT_DT, 'unixepoch') > date('now', '-20 days')
GROUP BY REQUEST_NK )
WHERE DAYS > 9 -- long period
ORDER BY 4 DESC, 5 DESC
LIMIT 20Tunazuia isΡ.blackberry.com na iceberg.blackberry.com, ambayo mtengenezaji atahalalisha kwa sababu za usalama. Matokeo: unapojaribu kuunganisha kwenye WLAN, inaonyesha ukurasa wa kuingia na kamwe hauunganishi popote tena. Hebu tufungue kizuizi.
detectportal.firefox.com ni utaratibu sawa, unatekelezwa tu katika kivinjari cha Firefox. Ikiwa unahitaji kuingia kwenye mtandao wa WLAN, itaonyesha kwanza ukurasa wa kuingia. Sio wazi kabisa kwa nini anwani inapaswa kuwa pinged mara nyingi, lakini utaratibu unaelezwa wazi na mtengenezaji.
skype. Vitendo vya programu hii ni sawa na mdudu: hujificha na hairuhusu tu kuuawa kwenye upau wa kazi, hutoa trafiki nyingi kwenye mtandao, pings 10 domains kila dakika 4. Unapopiga simu ya video, muunganisho wa Mtandao huharibika kila mara, wakati hauwezi kuwa bora. Kwa sasa ni muhimu, hivyo inabakia.
upload.fp.measure.office.com - inarejelea Ofisi ya 365, sikuweza kupata maelezo yanayofaa.
browser.pipe.aria.microsoft.com - Sikuweza kupata maelezo yanayofaa.
Tunazuia zote mbili.
connect.facebook.net - Facebook chat application. Inabaki.
mediator.mail.ru Mchanganuo wa maombi yote ya kikoa cha mail.ru ulionyesha uwepo wa idadi kubwa ya rasilimali za matangazo na watoza takwimu, ambayo husababisha kutoaminiana. Kikoa cha mail.ru kinatumwa kabisa kwa orodha nyeusi.
google-analytics.com - haiathiri utendaji wa vifaa, kwa hiyo tunaizuia.
doubleclick.net - huhesabu mibofyo ya utangazaji. Tunazuia.
Maombi mengi huenda kwa googleapis.com. Kuzuia kumesababisha kuzima kwa furaha kwa jumbe fupi kwenye kompyuta kibao, ambazo zinaonekana kuwa za kijinga kwangu. Lakini playstore iliacha kufanya kazi, kwa hivyo tuifungue.
cloudflare.com - wanaandika kwamba wanapenda chanzo wazi na, kwa ujumla, wanaandika mengi juu yao wenyewe. Uzito wa uchunguzi wa kikoa hauko wazi kabisa, ambayo mara nyingi ni ya juu zaidi kuliko shughuli halisi kwenye Mtandao. Tuyaache kwa sasa.
Kwa hivyo, ukubwa wa maombi mara nyingi huhusishwa na utendaji unaohitajika wa vifaa. Lakini wale waliozidisha kwa shughuli pia waligunduliwa.
Ya kwanza kabisa
Wakati mtandao wa wireless umewashwa, kila mtu bado amelala na inawezekana kuona ni maombi gani yanatumwa kwa mtandao kwanza. Kwa hivyo, saa 6:50 Mtandao huwashwa na katika muda wa dakika kumi za kwanza vikoa 60 huchagizwa kila siku:
Swali la ripoti ya SQL
WITH CLS AS ( /* prepare unique requests */
SELECT
DISTINCT DATE_NK,
STRFTIME( '%s', SUBSTR(DATE_NK,8,4) || '-' ||
CASE SUBSTR(DATE_NK,4,3)
WHEN 'Jan' THEN '01' WHEN 'Feb' THEN '02' WHEN 'Mar' THEN '03' WHEN 'Apr' THEN '04' WHEN 'May' THEN '05' WHEN 'Jun' THEN '06'
WHEN 'Jul' THEN '07' WHEN 'Aug' THEN '08' WHEN 'Sep' THEN '09' WHEN 'Oct' THEN '10' WHEN 'Nov' THEN '11'
ELSE '12' END || '-' || SUBSTR(DATE_NK,1,2) || ' ' || SUBSTR(TIME_NK,1,8) ) AS EVENT_DT,
REQUEST_NK, DOMAIN
FROM STG_BIND9_LOG )
SELECT
1 as 'Table: First DNS Requests at 06:00',
REQUEST_NK AS 'Request',
DOMAIN AS 'Domain',
REQ AS 'Requests',
DAYS AS 'Active Days',
strftime('%H:%M', datetime(MIN_DT, 'unixepoch')) AS 'First Ping',
strftime('%H:%M', datetime(MAX_DT, 'unixepoch')) AS 'Last Ping'
FROM (
SELECT
REQUEST_NK, MAX(DOMAIN) AS DOMAIN,
MIN(EVENT_DT) AS MIN_DT,
MAX(EVENT_DT) AS MAX_DT,
COUNT(DISTINCT strftime('%d.%m', datetime(EVENT_DT, 'unixepoch'))) AS DAYS,
ROUND(1.0*SUM(1)/COUNT(DISTINCT strftime('%d.%m', datetime(EVENT_DT, 'unixepoch'))), 1) AS REQ
FROM CLS
WHERE DOMAIN NOT IN ('in-addr.arpa', 'IN-ADDR.ARPA', 'local', 'dyndns', 'nas', 'ntp.org')
AND datetime(EVENT_DT, 'unixepoch') > date('now', '-20 days')
AND strftime('%H', datetime(EVENT_DT, 'unixepoch')) = strftime('%H', '2019-08-01 06:50:00')
GROUP BY REQUEST_NK
)
WHERE DAYS > 3 -- at least 4 days activity
ORDER BY 5 DESC, 4 DESCFirefox hukagua muunganisho wa WLAN kwa uwepo wa ukurasa wa kuingia.
Citrix inapenyeza seva yake ingawa programu haifanyi kazi kikamilifu.
Symantec inathibitisha vyeti.
Mozilla huangalia sasisho, ingawa katika mipangilio niliuliza kutofanya hivi.
mmo.de ni huduma ya michezo ya kubahatisha. Uwezekano mkubwa zaidi ombi huanzishwa na gumzo la facebook. Tunazuia.
Apple itawasha huduma zake zote. api-glb-fra.smoot.apple.com - kwa kuzingatia maelezo, kila kubofya kitufe hutumwa hapa kwa madhumuni ya uboreshaji wa injini ya utafutaji. Inashukiwa sana, lakini inahusiana na utendakazi. Tunaiacha.
Ifuatayo ni orodha ndefu ya maombi kwa microsoft.com. Tunazuia vikoa vyote kuanzia ngazi ya tatu.
Idadi ya vikoa vidogo vya kwanza kabisa
Kwa hiyo, dakika 10 za kwanza za kugeuka kwenye mtandao usio na waya.
Kura za iOS ambazo ni vikoa vidogo zaidi - 32. Ikifuatiwa na Android - 24, kisha Windows - 15 na mwisho Blackberry - 9.
Programu ya facebook pekee inachagua vikoa 10, kura za skype vikoa 9.
Chanzo cha habari
Chanzo cha uchanganuzi kilikuwa faili ya kumbukumbu ya seva ya ndani ya bind9, ambayo ina umbizo lifuatalo:
01-Aug-2019 20:03:30.996 client 192.168.0.2#40693 (api.aps.skype.com): query: api.aps.skype.com IN A + (192.168.0.102)
Faili ililetwa kwenye hifadhidata ya sqlite na kuchambuliwa kwa kutumia hoja za SQL.
Seva hufanya kama kache; maombi hutoka kwa kipanga njia, kwa hivyo kuna mteja mmoja wa ombi kila wakati. Muundo wa meza rahisi ni wa kutosha, i.e. Ripoti inahitaji muda wa ombi, ombi lenyewe, na kikoa cha ngazi ya pili kwa kuweka kambi.
Jedwali la DL
CREATE TABLE STG_BIND9_LOG (
LINE_NK INTEGER NOT NULL DEFAULT 1,
DATE_NK TEXT NOT NULL DEFAULT 'n.a.',
TIME_NK TEXT NOT NULL DEFAULT 'n.a.',
CLI TEXT, -- client
IP TEXT,
REQUEST_NK TEXT NOT NULL DEFAULT 'n.a.', -- requested domain
DOMAIN TEXT NOT NULL DEFAULT 'n.a.', -- domain second level
QUERY TEXT,
UNIQUE (LINE_NK, DATE_NK, TIME_NK, REQUEST_NK)
);Pato
Kwa hivyo, kama matokeo ya uchambuzi wa logi ya seva ya jina la kikoa, rekodi zaidi ya 50 zilidhibitiwa na kuwekwa kwenye orodha ya kuzuia.
Umuhimu wa baadhi ya maswali unaelezewa vyema na watengenezaji wa programu na hutia moyo kujiamini. Hata hivyo, shughuli nyingi hazina msingi na zinatia shaka.
Chanzo: mapenzi.com