virus_net

Можно научить Asterisk и космические корабли запускать. Звонящий может и голосом сказать, распознать через Yandex Speechkit, сделать запрос в БД и через тот же Speechkit озвучить результат. "Модуль" это AGI скрипт, например на PHP или любом другом языке программирования. С ботом суть практически не меняется. Как работающий пример бота: BOT: asterisk to telegram + есть Telegram messenger CLI Готового, прямо под вас, вы никогда не найдете. Надо делать самому или нанимать тех, кто может сделать это за вас.

Да нет. Это новый тип атаки на списки. Помимо резолва в 127.0.0.1, 0.0.0.0, подставление IP-адресов yandex и google и т.п. Кто-то догадался, что можно взять и отрезолвить домен на кучу адресов. Так вчера некоторые домены резолвились на пачку из /24 подсетей. Причем это был далеко не один домен. Так получилось подобное: Кол-во адресов Домен 9007 kupit-jwh-murmansk.tlpp.biz 8507 jwh-018-gde-kupit.tlpp.biz 8507 kupit-jwh-lipeck.tlpp.biz 8507 kupit-kuritelnye-smesi-astrahan.tlpp.biz 8507 kupit-kuritelnye-smesi-kirov.tlpp.biz 8507 kupit-kuritelnye-smesi-surgut.tlpp.biz 8507 legalnye-narkotiki-komsomolsk-na-amure.tlpp.biz 8507 legalnye-poroshki-cherepovec.tlpp.biz 8107 spays-rostov.tlpp.biz 7507 legalnye-narkotiki-cheboksary.tlpp.biz 7507 legalnye-narkotiki-ulan-ude.tlpp.biz 7207 jwh-ryazan.tlpp.biz 7111 reagent-mn-45.tlpp.biz 7107 jwh-novosibirsk.tlpp.biz 7007 jwh-naberezhnye-chelny.tlpp.biz 6911 jwh-irkutsk.tlpp.biz 6807 jwh-bryansk.tlpp.biz 6707 jwh-belgorod.tlpp.biz Если быть точнее, то было 2593 полных /24. Среди них были подсети закрепленные за амазоном.

Может кому тут пригодится: mmonit-free Бесплатная и простая альтернатива M/Monit, которая обеспечивает отображение информации по всем серверам с установленным Monit в одном web-интерфейсе.

C апреля на rosreestr.subnets.ru стала доступна информация по перенесенным номерам.

Проект не загнулся, проект живет. GORRO1987, регистрируйтесь на сайте проекта, ставьте галку "готов предоставлять данные".

График основан на тех данных, что нам предоставляют. Потому говорить "у нас" не верно, т.к. это у всех тех кто предоставляет данные для проекта. Предоставляйте нам и свои данные тогда вероятно и Китай появится, если вы верно определили принадлежность. Именно поэтому мы говорили и будем говорить: чем больше источников данных, тем лучше результат.

Сделали график по странам исходя из IP-адресов, с которых набираются номера. Доступен как на главной странице так и в разделе "Статистика".

Эту фразу можно применить ко многим законам, ибо таких не мало, НО согласны вы с этим или не согласны и какое ваше мнение никого в суде волновать не будет. И судить о ваших действиях вас будут по нему, а не по вашему мнению о написанному в законе.

Не только его, но и собственный тоже. О чем было сказано выше. Я бы не назвал её "второй". Лучше сказать, что это ОЧЕРЕДНАЯ линия. Сколько таких линий всего зависит от множества факторов, которые не всегда зависят только от ТЕБЯ. Ессно что лучше, но кто заставит пользователя морочиться ? Мы же не про корпоративные сети спич ведем, а о про обычных хомяков и мелки конторки, у которых не только админа нет, но и в целом элементарного понимания того как ЭТО работает. Не помню в каком именно документе написано, но выход на МН должен осуществляться только через национального оператора, который имеет на это лицензию, лицензию на предоставление услуг "дальней связи" (http://www.cnews.ru/news/top/rossiya_chislo_operatorov_dalnej_svyazi). Связано это с СОРМом и фактом что "большой брат следит за тобой". Государство очень хочет иметь возможность, при наличии желания, прослушать твой разговор. Вообщем нужно "курить" закон о связи. Там это точно есть + Viber, то тут причем ? Мы говорим про правила пропуска трафика ОПЕРАТОРА связи, ОПЕРАТОРА, который имеет ЛИЦЕНЗИИ на данный вид деятельности и ОПЕРАТОРА, у которого куча пользователей с кучей разношерстного оборудования и в корне различным понимаем того КАК ЭТО РАБОТАЕТ, а в подавляющем большинстве случае это вообще отсутствие какого либо понимания кроме как "распаковал коробку, поставил, звоню", а далее "трава не расти"...

Добавили в раздел "статистика" графики по интенсивности вызовов, теперь наглядно видно то когда "черти" наиболее активны.

Добавили в раздел "статистика" графика по автономным системам тех, кто занимается нехорошим делом. Вот на сейчас дело обстоит так:

Обновления: - добавлена возможность экспорта данных в форматах: CSV, XML, JSON - в статистику по проекту добавлены графики по поступающим данным и популярным направлениям

Я уже все объяснил и даже несколько раз, но вы, увы, упорно не хотите понимать. У вас как заело... и каждый ваш пост это по сути копипаст вашего предыдущего поста, но просто с изменением букв, а смысл остается тот же. Как вам ещё пояснить я уже не знаю... Просьба перечитать топик с самого начала и вдумчиво перечитать. Входящую связь МЫ ВООБЩЕ НЕ РАССМАТРИВАЕМ. Мы говорим про исходящую связь - это раз. А два это то что ИСТОЧНИКИ данных НЕ СЛИВАЮТ все исходящие вызовы подряд в базу проекта, а сливают то что считают фродом. Пример я уже приводил выше. + скажите мне, какова на ваш взгляд вероятность того что эти 10-ть человек будут перебирать один и тот же номер, но в разнообразных вариантах ? 010010970595358612 090010970595358612 0010970595358612 010970595358612 и т.п. Вы можете представить себе такую ситуацию ? Я нет. Исходя из ваших постов складывается впечатление что вы ещё толком и как следует не сталкивались так сильно с этим злом, отсюда и непонимание. Те кто реально с этим сталкивался и сталкивается до сих пор прекрасно понимают о чем идет речь. Вот лишь малая часть: [Oct 22 00:01:18] -- Executing [s@invalid:1] NoOp("SIP/XXX.XXX.XXX.XXX-00006f5c", "Call from (188.161.247.249:0) to extension '810972598249031' invalid") in new stack [Oct 22 00:10:24] -- Executing [s@invalid:1] NoOp("SIP/XXX.XXX.XXX.XXX-00006f5d", "Call from (85.25.103.24:0) to extension '8100941815085289' invalid") in new stack [Oct 22 00:25:26] -- Executing [s@invalid:1] NoOp("SIP/XXX.XXX.XXX.XXX-00006f5e", "Call from (62.210.181.129:0) to extension '00441204896188' invalid") in new stack [Oct 22 00:32:32] -- Executing [s@invalid:1] NoOp("SIP/XXX.XXX.XXX.XXX-00006f5f", "Call from (85.25.103.24:0) to extension '81040141815085289' invalid") in new stack [Oct 22 00:54:36] -- Executing [s@invalid:1] NoOp("SIP/XXX.XXX.XXX.XXX-00006f60", "Call from (85.25.103.24:0) to extension '81050141815085289' invalid") in new stack [Oct 22 01:16:43] -- Executing [s@invalid:1] NoOp("SIP/XXX.XXX.XXX.XXX-00006f61", "Call from (85.25.103.24:0) to extension '81060141815085289' invalid") in new stack [Oct 22 01:31:06] -- Executing [s@invalid:1] NoOp("SIP/XXX.XXX.XXX.XXX-00006f62", "Call from (88.150.240.184:0) to extension '00000810441772285205' invalid") in new stack [Oct 22 01:31:41] -- Executing [s@invalid:1] NoOp("SIP/XXX.XXX.XXX.XXX-00006f63", "Call from (88.150.240.184:0) to extension '9000810441772285207' invalid") in new stack [Oct 22 01:32:00] -- Executing [s@invalid:1] NoOp("SIP/XXX.XXX.XXX.XXX-00006f64", "Call from (88.150.240.184:0) to extension '7799810441772285208' invalid") in new stack [Oct 22 01:32:21] -- Executing [s@invalid:1] NoOp("SIP/XXX.XXX.XXX.XXX-00006f65", "Call from (88.150.240.184:0) to extension '997810441772285206' invalid") in new stack [Oct 22 01:32:30] -- Executing [s@invalid:1] NoOp("SIP/XXX.XXX.XXX.XXX-00006f66", "Call from (88.150.240.184:0) to extension '10810441772285209' invalid") in new stack [Oct 22 01:33:14] -- Executing [s@invalid:1] NoOp("SIP/XXX.XXX.XXX.XXX-00006f67", "Call from (88.150.240.184:0) to extension '999999810441772285214' invalid") in new stack [Oct 22 01:33:29] -- Executing [s@invalid:1] NoOp("SIP/XXX.XXX.XXX.XXX-00006f68", "Call from (88.150.240.184:0) to extension '887810441772285210' invalid") in new stack [Oct 22 01:33:31] -- Executing [s@invalid:1] NoOp("SIP/XXX.XXX.XXX.XXX-00006f69", "Call from (88.150.240.184:0) to extension '7777810441772285212' invalid") in new stack [Oct 22 01:33:59] -- Executing [s@invalid:1] NoOp("SIP/XXX.XXX.XXX.XXX-00006f6a", "Call from (88.150.240.184:0) to extension '9009810441772285215' invalid") in new stack [Oct 22 01:39:00] -- Executing [s@invalid:1] NoOp("SIP/XXX.XXX.XXX.XXX-00006f6b", "Call from (85.25.103.24:0) to extension '81070141815085289' invalid") in new stack [Oct 22 02:01:09] -- Executing [s@invalid:1] NoOp("SIP/XXX.XXX.XXX.XXX-00006f6c", "Call from (85.25.103.24:0) to extension '81080141815085289' invalid") in new stack [Oct 22 02:23:20] -- Executing [s@invalid:1] NoOp("SIP/XXX.XXX.XXX.XXX-00006f6d", "Call from (85.25.103.24:0) to extension '81090141815085289' invalid") in new stack [Oct 22 02:51:02] -- Executing [s@invalid:1] NoOp("SIP/XXX.XXX.XXX.XXX-00006f6e", "Call from (85.25.103.24:0) to extension '81000141815085289' invalid") in new stack [Oct 22 02:54:16] -- Executing [s@invalid:1] NoOp("SIP/XXX.XXX.XXX.XXX-00006f6f", "Call from (188.161.247.249:0) to extension '810972598249031' invalid") in new stack [Oct 22 04:34:07] -- Executing [s@invalid:1] NoOp("SIP/XXX.XXX.XXX.XXX-00006f70", "Call from (88.150.240.184:0) to extension '89810441772285205' invalid") in new stack [Oct 22 04:34:40] -- Executing [s@invalid:1] NoOp("SIP/XXX.XXX.XXX.XXX-00006f71", "Call from (88.150.240.184:0) to extension '00000810441772285207' invalid") in new stack [Oct 22 04:35:01] -- Executing [s@invalid:1] NoOp("SIP/XXX.XXX.XXX.XXX-00006f72", "Call from (88.150.240.184:0) to extension '810810441772285208' invalid") in new stack [Oct 22 04:35:30] -- Executing [s@invalid:1] NoOp("SIP/XXX.XXX.XXX.XXX-00006f73", "Call from (88.150.240.184:0) to extension '7888810441772285209' invalid") in new stack [Oct 22 04:35:48] -- Executing [s@invalid:1] NoOp("SIP/XXX.XXX.XXX.XXX-00006f74", "Call from (88.150.240.184:0) to extension '8800810441772285206' invalid") in new stack [Oct 22 04:37:09] -- Executing [s@invalid:1] NoOp("SIP/XXX.XXX.XXX.XXX-00006f75", "Call from (88.150.240.184:0) to extension '88700810441772285215' invalid") in new stack [Oct 22 05:25:00] -- Executing [s@invalid:1] NoOp("SIP/XXX.XXX.XXX.XXX-00006f76", "Call from (217.79.184.78:0) to extension '81015673310261' invalid") in new stack [Oct 22 05:48:22] -- Executing [s@invalid:1] NoOp("SIP/XXX.XXX.XXX.XXX-00006f77", "Call from (37.75.210.34:0) to extension '0810972598249031' invalid") in new stack [Oct 22 05:58:19] -- Executing [s@invalid:1] NoOp("SIP/XXX.XXX.XXX.XXX-00006f78", "Call from (217.79.184.78:0) to extension '15673310261' invalid") in new stack [Oct 22 06:47:27] -- Executing [s@invalid:1] NoOp("SIP/XXX.XXX.XXX.XXX-00006f79", "Call from (217.79.184.78:0) to extension '0015673310261' invalid") in new stack [Oct 22 07:27:09] -- Executing [s@invalid:1] NoOp("SIP/XXX.XXX.XXX.XXX-00006f7a", "Call from (209.126.117.222:0) to extension '00972597896694' invalid") in new stack [Oct 22 07:35:06] -- Executing [s@invalid:1] NoOp("SIP/XXX.XXX.XXX.XXX-00006f7b", "Call from (217.79.184.78:0) to extension '810+15673310261' invalid") in new stack [Oct 22 08:23:28] -- Executing [s@invalid:1] NoOp("SIP/XXX.XXX.XXX.XXX-00006f80", "Call from (217.79.184.78:0) to extension '981015673310261' invalid") in new stack [Oct 22 09:12:03] -- Executing [s@invalid:1] NoOp("SIP/XXX.XXX.XXX.XXX-00006f83", "Call from (209.126.117.222:0) to extension '900972597896694' invalid") in new stack [Oct 22 09:12:32] -- Executing [s@invalid:1] NoOp("SIP/XXX.XXX.XXX.XXX-00006f84", "Call from (217.79.184.78:0) to extension '9081015673310261' invalid") in new stack [Oct 22 10:01:50] -- Executing [s@invalid:1] NoOp("SIP/XXX.XXX.XXX.XXX-00006f85", "Call from (217.79.184.78:0) to extension '90081015673310261' invalid") in new stack [Oct 22 10:50:14] -- Executing [s@invalid:1] NoOp("SIP/XXX.XXX.XXX.XXX-00006f86", "Call from (217.79.184.78:0) to extension '2081015673310261' invalid") in new stack [Oct 22 11:06:08] -- Executing [s@invalid:1] NoOp("SIP/XXX.XXX.XXX.XXX-00006f87", "Call from (209.126.117.222:0) to extension '000972597896694' invalid") in new stack [Oct 22 11:39:21] -- Executing [s@invalid:1] NoOp("SIP/XXX.XXX.XXX.XXX-00006f88", "Call from (217.79.184.78:0) to extension '781015673310261' invalid") in new stack [Oct 22 12:29:29] -- Executing [s@invalid:1] NoOp("SIP/XXX.XXX.XXX.XXX-00006f89", "Call from (217.79.184.78:0) to extension '71015673310261' invalid") in new stack [Oct 22 13:18:33] -- Executing [s@invalid:1] NoOp("SIP/XXX.XXX.XXX.XXX-00006f9b", "Call from (217.79.184.78:0) to extension '9781015673310261' invalid") in new stack [Oct 22 13:19:32] -- Executing [s@invalid:1] NoOp("SIP/XXX.XXX.XXX.XXX-00006f9c", "Call from (209.126.117.222:0) to extension '001972597896694' invalid") in new stack [Oct 22 14:07:47] -- Executing [s@invalid:1] NoOp("SIP/XXX.XXX.XXX.XXX-00006fa1", "Call from (217.79.184.78:0) to extension '81015673310261' invalid") in new stack [Oct 22 14:56:23] -- Executing [s@invalid:1] NoOp("SIP/XXX.XXX.XXX.XXX-00006fa5", "Call from (217.79.184.78:0) to extension '15673310261' invalid") in new stack [Oct 22 15:44:19] -- Executing [s@invalid:1] NoOp("SIP/XXX.XXX.XXX.XXX-00006faa", "Call from (217.79.184.78:0) to extension '0015673310261' invalid") in new stack [Oct 22 15:49:38] -- Executing [s@invalid:1] NoOp("SIP/XXX.XXX.XXX.XXX-00006fab", "Call from (209.126.117.222:0) to extension '00972597896694' invalid") in new stack [Oct 22 18:01:19] -- Executing [s@invalid:1] NoOp("SIP/XXX.XXX.XXX.XXX-00006fb2", "Call from (209.126.117.222:0) to extension '900972597896694' invalid") in new stack [Oct 22 18:12:04] -- Executing [s@invalid:1] NoOp("SIP/XXX.XXX.XXX.XXX-00006fb3", "Call from (184.172.115.99:0) to extension '810441873204517' invalid") in new stack [Oct 22 19:50:19] -- Executing [s@invalid:1] NoOp("SIP/XXX.XXX.XXX.XXX-00006fc3", "Call from (209.126.117.222:0) to extension '000972597896694' invalid") in new stack [Oct 22 19:57:09] -- Executing [s@invalid:1] NoOp("SIP/XXX.XXX.XXX.XXX-00006fc4", "Call from (184.172.115.99:0) to extension '9810441873204517' invalid") in new stack [Oct 22 19:59:16] -- Executing [s@invalid:1] NoOp("SIP/XXX.XXX.XXX.XXX-00006fc5", "Call from (199.180.114.236:0) to extension '2000012707751309' invalid") in new stack [Oct 22 20:52:30] -- Executing [s@invalid:1] NoOp("SIP/XXX.XXX.XXX.XXX-00006fc6", "Call from (199.180.114.236:0) to extension '3000012707751309' invalid") in new stack [Oct 22 21:09:00] -- Executing [s@invalid:1] NoOp("SIP/XXX.XXX.XXX.XXX-00006fc7", "Call from (195.154.216.123:0) to extension '810972599991099' invalid") in new stack [Oct 22 21:16:45] -- Executing [s@invalid:1] NoOp("SIP/XXX.XXX.XXX.XXX-00006fc8", "Call from (195.154.216.123:0) to extension '9810972599991099' invalid") in new stack [Oct 22 21:24:12] -- Executing [s@invalid:1] NoOp("SIP/XXX.XXX.XXX.XXX-00006fc9", "Call from (195.154.216.123:0) to extension '00972599991099' invalid") in new stack [Oct 22 21:45:47] -- Executing [s@invalid:1] NoOp("SIP/XXX.XXX.XXX.XXX-00006fca", "Call from (199.180.114.236:0) to extension '4000012707751309' invalid") in new stack [Oct 22 21:48:51] -- Executing [s@invalid:1] NoOp("SIP/XXX.XXX.XXX.XXX-00006fcb", "Call from (184.172.115.99:0) to extension '900810441873204517' invalid") in new stack [Oct 22 21:51:21] -- Executing [s@invalid:1] NoOp("SIP/XXX.XXX.XXX.XXX-00006fcc", "Call from (37.75.210.34:0) to extension '810972598096970' invalid") in new stack [Oct 22 22:38:57] -- Executing [s@invalid:1] NoOp("SIP/XXX.XXX.XXX.XXX-00006fcd", "Call from (199.180.114.236:0) to extension '5000012707751309' invalid") in new stack [Oct 22 23:32:49] -- Executing [s@invalid:1] NoOp("SIP/XXX.XXX.XXX.XXX-00006fce", "Call from (199.180.114.236:0) to extension '6000012707751309' invalid") in new stack [Oct 22 23:38:31] -- Executing [s@invalid:1] NoOp("SIP/XXX.XXX.XXX.XXX-00006fcf", "Call from (188.214.128.3:0) to extension '00972598833363' invalid") in new stack [Oct 22 23:45:09] -- Executing [s@invalid:1] NoOp("SIP/XXX.XXX.XXX.XXX-00006fd0", "Call from (184.172.115.99:0) to extension '999810441873204517' invalid") in new stack Так же складывается впечатление, что сервис самостоятельно принимает решение о блокировании вызова за вас. ЕЩЕ РАЗ повторяю: Сервис ДАЕТ ВАМ ПИЩУ ДЛЯ РАЗМЫШЛЕНИЙ, а КОНЕЧНОЕ РЕШЕНИЕ ЗА ВАМИ и ТОЛЬКО ЗА ВАМИ. Даже если, чисто гипотетически, рассмотреть ситуацию, когда вы, исходя из данных сервиса, заблокировали вызов, то ЧТО В ЭТОМ СТРАШНОГО ? Что произошло ? Конец света ? Глобальный катаклизм ?Да ничего не произошло по сути. Пользователь не дозвонился на один номер. И ? Все умерли ? Это трагедия ? Нет. Пользователи ежедневно не дозваниваются на сотни номеров, обращаются в тех.поддержку, тех.поддержка разбирается в причинах и устраняет эти причины. Все, амен, вопрос с пользователем исчерпан. ИМХО: В данном случае лучше перебдеть, чем недобдеть.

Причем тут сотни входящих звонков ? Мы говорим про ИСХОДЯЩИЕ вызовы. Исходящие вызовы на МН (международные) номера. Ну у каждого это может быть по своему и зависит от настроек конечной системы. Например: исходящие вызовы на номера более 11-ти символов, которые пытаются совершить пиры отсутствующие в конфигурации сервера. Да ради Бога. Дело Ваше. "Колхоз дело добровольное" и "Не нравится ? Не ешь!" Дык кто бы спорил. Я об этом так же писал изначально и уже даже процитировал ещё раз выше. Нужны источники данных, нужны идеи и обсуждение по логике и реализация сразу будет "какой". Понятно что это не "пять минут" работы, а это недели упорного труда, НО для этого НУЖНЫ ДАННЫЕ и ИСТОЧНИКИ ДАННЫХ ! Только тогда в этом будет смысл. Да хоть для богатых. Я лишь привел пример использования сервиса, использование, которое вы никак не можете или не хотите осознать. P.S. Повторюсь: И это по прежнему так. Одни осуждения, сомнения и пр. и НИКАКИХ КОНСТРУКТИВНЫХ ПРЕДЛОЖЕНИЙ. Рассказали бы нам, что на ваш взгляд должно быть сделано, как именно должно быть сделано, что бы по вашему мнению сервис стал "каким". Ещё раз:

А то что, как минимум 2 системы, которые установлены в разных местах и никак не связаны с друг другом пытаются набрать один и тот же МН номер, а так же что системы, которые сообщили сервису о данном номере, считают данный вызов НЕ валидным. Вы делаете с этим то, что сочтете нужным. Я уже приводил примеры того как это можно использовать, приведу ещё раз: http://frod.subnets.ru/wrapper.php?sci=11 Несколько из моих знакомых, для себя, выбрали этот вариант: А одному из них уже пришло подобное уведомление и оказалось, что пользователь выставил VoIP-шлюз на реальник без firewall`а, да ещё и с дефолт паролем. Использование своего префикса для совершения вызовов и своевременная реакция на проблему помогла НЕ попасть на деньги. Они не успели подобрать шаблон. Именно так.

Как бы это было уже мной озвучено и изначально озвучено: Но пока, например от вас же, кроме сомнений никаких предложений не поступало. Есть и такая вероятность, посему, какие то особые моменты предполагаемой логики, я бы в публичном доступе не обсуждал бы.

Именно поэтому мы и собираем статистику не с одного PBX`а и так же пытаемся привлечь как можно больше участников готовых предоставлять свою статистику по МН вызовам. После этого все номера попадают в БД где проверяются на соответствие данным от остальных источников и если таковые соответствия найдены, то номера считаются фродовыми. В дальнейшем, если проект все же пойдет и будет востребован, то безусловно логика будет более серьезной. Скорее всего будем основываться на датах, кол-ве вызовов, кол-ве источников и т.п. Возможно введем понятие "рейтинга" номера, который будет в зависимости "ОТ" уменьшаться или увеличиваться.

На данный момент будет блокироваться тот номер, который приходит со сборщиков данных + номер в формате 810НОМЕР. Пример: Сборщики прислали 180181041815085176. Будут блокироваться 180181041815085176 и 81041815085176. Сборщики прислали 70810441772285410. Будут блокироваться 70810441772285410 и 810441772285410. Не согласен. Фиксированный IP НЕ дает гарантии взлома самого девайса на этом IP.

Надо такие номера запихнуть в FROD навечно :)

Спасибо. Отправил вам данные на Ваш email.

Простые примеры как это вытягивать и как можно использовать приведены в разделе "Помощь" на сайте проекта: http://frod.subnets.ru/wrapper.php?sci=11

Всем доброго времени суток. Мне сегодня по мылу прислали ссылку на сей топик, некто alexpan, с просьбой поучаствовать в обсуждении собственного продукта. Собственно я и есть один из разработчиков. Представлюсь: Дмитрий (virus [СОБАЧКА-ГАВ-ГАВ] subnets.ru) Как родился проект написано тут (http://asteriskforum.ru/viewtopic.php?t=12193) и озвучено в нашем блоге (http://subnets.ru/blog/?p=5270). Постараюсь кратко прокомментировать написанное выше. Уважаемый Andrei. Прочитав это я представил вас в магазине книги, покупающим телефонный справочник и спрашиваете продавца на кассе: :) Иного ответа на ваш вопрос я найти не могу, уж извините. То что мы предлагаем абсолютно правильно сформулировано в этой фразе: Могу тока добавить крылатое - "Знание - сила, а незнание тьма." Как вы будете поступать с данными дело сугубо ваше. Вы можете бесприкословно им доверять и отбивать вызовы на такие номера, блокировать IP-адреса и пр. Вы можете дополнять собствнные системы анализа, если у вас таковые есть, нашими данными и уже на основе двух "мнений" принимать решение что делать - отбивать/блокировать/уведомлять/ничего не делать и тд. Мы можем предоставить: - исходный номер - преобразованный номер для набора из РФ - IP-адрес злоумышленника - кол-во раз набора данного номера - дату занесения номера в БД проекта - дату последнего набора данного номера Бесспорно сырой и именно по причине отсутствия массово желания поучаствовать своими данными от других. Но есть и те кто пользуются даже уже имеющимися данными и это НЕ только я сам ;) Уже побольше, немного, но побольше. Сейчас их 11-ть. По принципу: прислал - записал. Участники сливают то, что сами хотят сливать. Ессно, что мы их просим НЕ сливать все подряд, а сливать попытки вызовов на МН номера и/или подбор номеров для пропихивание трафика. Например так: exten => s,1,NoOp(Call from (${CHANNEL(recvip)}) to extension '${DIALED_EXTEN}' invalid) exten => s,n,NoOp(recvip: ${CHANNEL(recvip)}) exten => s,n,NoOp(peerip: ${CHANNEL(peerip)}) exten => s,n,NoOp(URI: ${SIPURI}) exten => s,n,NoOp(Via: ${SIP_HEADER(Via)}) exten => s,n,NoOp(CONTACT: ${SIP_HEADER(CONTACT)}) exten => s,n,NoOp(CID: ${CALLERID(all)}) exten => s,n,NoOp(Remote-Party-ID: ${SIP_HEADER(Remote-Party-ID)}) exten => s,n,NoOp(User agent: ${SIPUSERAGENT}) exten => s,n,GotoIf($["${LEN(${DIALED_EXTEN})}" > "11"]?api:exit) exten => s,n(api),Set(api=${SHELL(/usr/local/bin/php /usr/local/sbin/scripts/asterisk/frod_client.php ${DIALED_EXTEN} ${CHANNEL(recvip)})}) exten => s,n,NoOp(API RESULT: ${api}) exten => s,n(exit),Hangup() Некоторые раз в день по крону выгружают свои данные своим же скриптом формируя свою статистику и заодно в этом же скрипте в цикле выполняет: /path/to/php /path/to/frod_client.php $number $ip Нам не принципиально КАК, нам принципиальны ДАННЫЕ. Хотим. И что ? Хотеть вроде как не возброняется. Как вам не возброняется пользоваться этими данными. Логика у нас простая: Проект будет бесплатным до тех пор, пока в него потребуются финансовые вливания (сервера+каналы), а не только человекочасы, прямые руки и светлые головы. Конкретной логики пока нет, но есть задумки. Пока могу сказать что ясно что логика будет многоступенчатой и довольно сложной, но точно озвучить что и как будет я не могу. Я надеялся, что участники проекта, так или иначе, как раз поучаствуют в разработке этой логики. Именно поэтому на сайте написано что мы открыты к вашим мыслям и идеям. Коллективный разум это сила. На данный момент данные предоставляются "as-is", точнее применяется только логика по вычленению номера из набранного. Превращение: ну и т.п. Помогают как раз данные из разных источников и, собственно, накопленные, за время работы проекта, данные. Наверно коротко можно сказать так: Вызовы, которые совершаются помимо воли владельца SIP-оборудования, выставляя его на деньги. В данном и конкретном случае это постоянные сканы и взломы SIP-девайсов клиентов и повальный слив МН трафика через них. Подскажите, мы с удовольствием и благодарностью выслушаем. Вот именно это и происходит. Плевать на callerid, главное слив и прохождение трафика. Странно что не видно, ведь по сути это и происходит. Для участия в проекте вам необходимо зарегистрироваться на сайте проекта, а затем мы предоставим логин+пароль для импорта данных. Именно так было, есть и будет. К сожалению... Именно поэтому у любого, переживающего за свой карман и нервы, оператора есть какая либо система контроля подобных ситуаций и если у системы возникает подозрение то либо отключается номер абонента, либо шлются уведомления админам/суппортам, чтобы они обратили внимание и сами приняли решение что с этим делать. По нашему мнению - Да. Спасибо за попытку помочь, но судя по кол-ву "криков" на всевозможных форумах "о как было бы круто если бы такое было" и когда оно появилось, за почти год существования проекта, отсутствия какого либо внимания, т.к. ведь надо поработать мальца. Чтобы прикрутить обработку, поставку данных. Особенно те, кто "кричал" больше всех, когда ничего не было, слились первыми. P.S. Чтобы проект заработал на полную мощь, проекту нужны данные. Чем больше данных и разных источников, тем точнее может быть сделан вывод. Но похоже "спасение утопающих это дело рук самих утопающих" тут не работает. Все в тихую сидят и ковыряются в "собственной песочнице" или просто забивают на эту проблему. Но это до первого серьезного случая. Мне таковой известен, счет был почти на пол миллиона рублей. Как вы думаете ,стал клиент платить ? ;) И я очень рад, что это произошло не со мной и не в моей сети. Я знаю одно, что лучше учиться на чужих ошибках, а не на своих. P.S.S. Возможно так же будет интересно, что на прошедших выходных сделали ещё один проект: http://rosreestr.subnets.ru "Вырос" отсюда: http://forum.asterisk.ru/viewtopic.php?f=9&t=6814

Кого все ещё интересует, то можно посмотреть мою разработку: Looking Glass для BIRD на PHP -> subnets.ru/blog/?p=5131