Я хотел бы точно знать, кто виноват, когда приходит электронное письмо с нарушением авторских прав. Я нашел несколько ответов и информацию об этом, например, здесь: http://www.brighthub.com/computing/smb-security/articles/48875.aspx, и мне понравился подход к поведенческому анализу.

Там написано, что я должен наблюдать за тем, как один IP-адрес отправляет множество пакетов UDP на множество различных IP-адресов, что я считаю эффективным способом заподозрить кого-то, потому что в письме о нарушении указываются время и дата.

Я настроил сервер системного журнала, и вопрос в том, что именно для входа, у меня есть маршрутизатор mikrotik RB750, который предлагает эти вещи для входа:

разделы (информация | критические | межсетевой экран | keepalive | пакет | чтение | таймер | запись | ddns | горячая точка | l2tp | ppp | route | обновление | учетная запись | отладка | ike | менеджер | pppoe | скрипт | предупреждение | async | dhcp | информация | уведомление | pptp | состояние | сторожевой таймер | bgp | ошибка | ipsec | открытый | радиус | система | web-прокси | calc | событие | isdn | ospf | raw | телефония | беспроводная связь; по умолчанию: информация) - указывает группу журнала или тип сообщения журнала

Я пробовал протоколировать dns и packet и в сообщениях не было ни IP-адреса пользователей локальной сети, ни протокола (UDP, как указано в статье).

Благодарю.

0