Eu gostaria de saber exatamente quem culpar, quando chegar um e-mail com violação de direitos autorais. Eu encontrei várias respostas e informações sobre isso, como aqui: link , e eu gostei do abordagem de análise comportamental.
Está escrito que eu deveria assistir a um único IP enviando muitos pacotes UDP para muitos IPs diferentes, o que eu acho uma maneira efetiva de suspeitar de alguém, porque no e-mail de infração, há hora e data especificadas.
eu configurei servidor syslog e a questão é o que exatamente logar, tenho roteador mikrotik RB750, que oferece essas coisas para logar:
topics (info | critical | firewall | keepalive | packet | read | timer | write | ddns | hotspot | l2tp | ppp | route | update | account | debug | ike | manager | pppoe | script | warning | async | dhcp | info | notification | pptp | state | watchdog | bgp | error | ipsec | open | radius | system | web-proxy | calc | event | isdn | ospf | raw | telephony | wireless; default: info) - specifies log group or log message type
Eu tentei fazer o log de dns e packet ainda e as mensagens não continham o endereço IP dos usuários da rede local, nem o protocolo (UDP como declarado no artigo).
Obrigado.