[Risolto][MySQL]Estrarre incidenza di record in un DB

[DoctorStrange]

Buonasera a tutti.

Ho un db composto da 1567 record. Il DB in questione è questo: https://pastebin.ubuntu.com/p/3NXfWwKfcN/ .

In questo DB fisso gli indirizzi IP da cui ricevo attacchi sulla mia istanza virtuale. Ci sono anche la marcatura temporale, e l'utenza usata per tentare l'accesso.

Vorrei provare a fare una query un po piu particolare, ma non mi intendo molto di SQL. Vorrei in pratica sapere di tutti questi indirizzi IP, quali sono quelli dai quali arrivano piu attacchi e, in particolare ottenere un ordinamento, crescente o decrescente di occorrenze dei vari indirizzi IP.

Qualcuno mi sa aiutare?

Se faccio, per esempio:

Codice: Seleziona tutto

mysql> select distinct(Ip) from AccessiFraudolenti;
+-----------------+
| Ip              |
+-----------------+
| 27.50.29.90     |
| 36.76.192.155   |
| 124.204.49.58   |
| 45.135.232.165  |
| 199.19.226.109  |
| 195.133.40.104  |
| 82.76.145.127   |
| 141.98.10.29    |
| 75.183.59.92    |
| 180.241.47.36   |
| 95.91.214.224   |
| 88.225.216.171  |
| 161.35.80.11    |
| 199.195.248.154 |
| 92.99.104.144   |
| 142.93.97.193   |
| 37.0.11.249     |
| 41.193.25.8     |
| 178.174.148.58  |
| 141.98.10.203   |
| 107.189.2.68    |
| 142.93.105.220  |
| 109.191.238.231 |
| 1.2.177.160     |
+-----------------+
24 rows in set (0.00 sec)

Ottengo tutti gli indirizzi IP che sono presenti nella tabella, ma il dato piu importante, è ordinarlo per numero di occorrenze di ognuno di questi, del dataset complessivo.

Parlo di questa attività, perche sembra che, in meno di venti minuti io abbia già avuto quasi 300 hit su uno degli IP di questo datase: t

Qualcuno ha familiarità con la sitassi SQL?

Grazie mille.

[damfer]

Prova con questo:

Codice: Seleziona tutto

SELECT Ip, COUNT(*) AS freq FROM AccessiFraudolenti GROUP BY Ip ORDER BY freq DESC

[korda]

http://www-db.deis.unibo.it/courses/TW/ ... t.asp.html

[tokijin]

Intanto che ho spostato nella sezione adatta, potresti provare ad aggiungere informazioni allo statement di damfer, che comunque risponde a quello che chiedi:

Prova con questo:

Codice: Seleziona tutto

SELECT Ip, COUNT(*) AS freq FROM AccessiFraudolenti GROUP BY Ip ORDER BY freq DESC

Se per ogni indirizzo Ip vuoi sapere da quando ha iniziato e quando ha finito, puoi provare questo:

Codice: Seleziona tutto

SELECT Ip, COUNT(*) AS freq, MIN(Data) as inizio, MAX(Data) as fine FROM AccessiFraudolenti GROUP BY Ip ORDER BY freq DESC

Ciao

EDIT:
avrei aggiunto anche una colonna con la differenza di tempo tra inizio e fine, ma abituato a usare Redshift e quasi mai MySQL non ho trovato una funzione simile a questa https://docs.aws.amazon.com/redshift/la ... ction.html che permette di scegliere l'unità di misura della differenza temporale

[DoctorStrange]

Buongiorno,

Prima di tutto ringrazio tutti.
@damfer: la tua query era proprio quello che cercavo. Sembra funzionare come da aspettative. Devo piuttosto capire come funziona la clausola "freq", che mi rimane ancora un po oscura. Vedrò di documentarmi, e capire bene come funziona.

@korda: ringrazio anche te, ma a grandi linee conosco la sintassi di distinct e count. Non sapevo invece come applicarle per ottenere un incidenza su dati distribuiti in un DB.

@tokijin: Grazie per avermi spostato il thread. Ero indeciso se postarlo sotto "Applicazioni" o "Programmazione".
Per quanto riguarda il DB, non sono molto interessato alle marcature temporali degli hit, mi interessa piuttosto conoscere l'incidenza, in questo modo, posso sviluppare regole firewall che si adattino meglio agli attacchi.

Piuttosto vedrò di creare una seconda tabella nella quale, se ne avrò bisogno, fisserò le corrispondenze ed i relativi timestamp.

Saluti

[damfer]

freq è semplicemente un nome arbitrario (etichetta) assegnato alla colonna calcolata con la funzione COUNT(*)