[Discuss] ein paar stats im FF Netz

L. Aaron Kaplan (spam-protected)
Do Apr 12 12:06:16 CEST 2018 

Hallo alle,

weil ich gerade unsere Statistiken im CERT.at bearbeite und mir die Freiheit genommen habe, beim Funkfeuer Netz mal zu schauen, wie es derzeit aussieht, will ich diese Erkenntnisse mit euch teilen.

Zuerst hat mich mal interessiert, wie viele UDP amplifier [1] es gibt und ob das mehr wird.

Die Anzahl der UDP amplifier sind im Jahr 2017 ungefähr konstant um die 30-40 herum. Kein Wunder, das Netz wächst auch nicht wirklich. Im Umkehrschluss heisst das, dass aber auch nicht aufgeräumt wird!


Wenn ich eine authoritative Liste der Netzblöcke (housing versus freenet) bekommen könnte, dann könnte man noch genauer schauen, welche davon im housing sind. Das sind die gefährlicheren UDP amplifier, weil sie einfach mehr Traffic verursachen koennen. Siehe [2]

Insgesamt sehen wir 2017 - über alle Vorfälle (das inkludiert den tor exit node!) so viele *Beschwerden* pro Monat im FF Netz (as35492):

 count |         month
-------+---------------------
  6466 | 2017-01-01 00:00:00
  4509 | 2017-02-01 00:00:00
  6192 | 2017-03-01 00:00:00
  6679 | 2017-04-01 00:00:00
  6836 | 2017-05-01 00:00:00
  5819 | 2017-06-01 00:00:00
  6495 | 2017-07-01 00:00:00
  6233 | 2017-08-01 00:00:00
  6047 | 2017-09-01 00:00:00
  4941 | 2017-10-01 00:00:00
  4200 | 2017-11-01 00:00:00
  5619 | 2017-12-01 00:00:00


Wenn wir die Duplikate-Benachrichtigungen mal weg rechnen und nur das zählen, was wir (CERT.at) euch (Funkfeuer) als "neue" Info geschickt haben (sprich: wir unterdrücken es, euch nochmals eh schon das selbe zu schicken - auch wenn sich jemand drüber aufgeregt hat (mehrfach)), dann kommt folgende Statistik:

 count |         month
-------+---------------------
  1578 | 2017-01-01 00:00:00
  1662 | 2017-02-01 00:00:00
  1456 | 2017-03-01 00:00:00
  1706 | 2017-04-01 00:00:00
  1341 | 2017-05-01 00:00:00
  1247 | 2017-06-01 00:00:00
  1213 | 2017-07-01 00:00:00
  2118 | 2017-08-01 00:00:00
  2830 | 2017-09-01 00:00:00
  1936 | 2017-10-01 00:00:00
  1642 | 2017-11-01 00:00:00
  1968 | 2017-12-01 00:00:00


Die Zahlen lassen nicht so direkt eins zu eins einen Trend erkenne, weil man eigentlich fuer diese Statistik noch genau schauen müsste, wann CERT.at welchen feed hinzu genommen hat bzw. aus dem monitoring raus genommen hat (siehe disclaimer unten). Aber was man schön erkennt: die Zahl pro Monat ist fuer so ein kleines Netz durchaus hoch.

Normalerweise schauen die Kurven so aus wie in der Graphik unten:
Ich sehe beim FF Netz keinen so 1/(1+exp(x)+rest_delta) drop-off. Das ist kein gutes Zeichen.
(wobei rest_delta == Summe der Geräte, die man nie fixen wird koennen).



Ihr solltet euch ernsthaft überlegen (fuer die Zukunftsdiskussionen), wie ihr die Wartung von dem Netz in den Griff bekommt.
Ich denke, das ist fuer das langfristige Überleben des Vereins einer der wichtigsten Fragen.
Weil sonst habt ihr nur nervige Wartungs-Themen, die eh niemand machen will, die aber dann nicht gemacht werden (oder man macht nur das, was einem gerade taugt und die anderen Dinge werden noch mehr vernachlässigt) und somit geht das ganze Netz kaputt.

Also - TL;DR Version:
  * denkt heute in der Zukunftsdiskussion genau über eine Sache nach: wie kann man die Wartung des Netzes effizient, interessant und nachhaltig gestalten. Dann wird das ganze weiter bestehen. Sonst, so vermute ich, nicht.


lg,
a.


Referenzen:


[1] https://www.us-cert.gov/ncas/alerts/TA14-017A
[2] http://www.lo-res.org/~aaron/Chatham.pdf



PS: die Statistiken muss man immer mit etwas Vorsicht geniessen, da sich
  * die Messung im Laufe des Jahres geändert haben kann (scanning Methode von unseren Quellen)
  * neue feeds hinzu oder weg- gekommen sein koennen
  * wir im Laufe des Jahres beim vor-filtern , was wir überhaupt aussenden, schärfer geworden sind
  * ich bei den UDP amplifiern immer mehrere UDP amplifier typen zusammengezählt habe.
Wenn jemand Interesse hat, kann man das noch genauer auswerten.



--
// L. Aaron Kaplan <(spam-protected)> - T: +43 1 5056416 78
// CERT Austria - https://www.cert.at/
// Eine Initiative der nic.at GmbH - http://www.nic.at/
// Firmenbuchnummer 172568b, LG Salzburg






-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.funkfeuer.at/pipermail/discuss/attachments/20180412/9883700a/attachment.htm>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : PastedGraphic-2.tiff
Dateityp    : image/tiff
Dateigröße  : 118426 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.funkfeuer.at/pipermail/discuss/attachments/20180412/9883700a/attachment.tiff>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: Message signed with OpenPGP using GPGMail
URL         : <http://lists.funkfeuer.at/pipermail/discuss/attachments/20180412/9883700a/attachment.sig>

Mehr Informationen über die Mailingliste Discuss