jdemon Опубликовано 18 ноября, 2015 Коллеги, подскажите как правильно ответить на письмо, пришло письмо из МВД, мол такой то айпи заходил в vk.com тогда то, просят информацию о клиенте. Айпишник динамический из пула на всех абонентов, да и даже если представить что я netflow собираю, там нет ассоциаций айпи к домену. То, что мы должны дать информацию по любому абоненту, это понятно, только какими средствами мы должны были залогировать такую сессию не понятно. Можете подсказать, что лучше всего сделать в данной ситуации, понятное дело информации запрашиваемой у нас нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
20512 Опубликовано 18 ноября, 2015 На сколько я понимаю это дело СОРМа. Если он у вас есть , смело отправляйте в контору на три буквы. Если нет, тогда незнаю :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kilgur Опубликовано 18 ноября, 2015 Коллеги, подскажите как правильно ответить на письмо, пришло письмо из МВД, мол такой то айпи заходил в vk.com тогда то, просят информацию о клиенте. Айпишник динамический из пула на всех абонентов, да и даже если представить что я netflow собираю, там нет ассоциаций айпи к домену. То, что мы должны дать информацию по любому абоненту, это понятно, только какими средствами мы должны были залогировать такую сессию не понятно. Можете подсказать, что лучше всего сделать в данной ситуации, понятное дело информации запрашиваемой у нас нет. так и писать: 0. сообщенный в запросе ИП адрес является адресом НАТ-шлюза для подсети из ХХХ клиентов, и не принадлежит конкретному абоненту. 1. в вашем запросе не указан ИП адрес с которым устанавливалась соединение, что является определяющим фактором идентификации клиента. определенный ИП адрес по доменному имени ВК.ком не может являться однозначно определяющим клиента. 2. в указанном времени не содержится идентификатора часового пояса (москва, уругвай или еще что) просим сообщить уточняющие данные или идите через уфсб. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 19 ноября, 2015 Был еще более странный запрос "а не появлялся ли в вашей сети ноутбук такой_то марки с таким-то серийным номером"... Ответили что не имеем доступа в СЦ данного производителя.. Они там ФЭС насмотрелись что-ли ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dsk Опубликовано 19 ноября, 2015 Обычно все заканчивается на просьбе уточнить ip адрес назначения и т.п., т.к. ip в запросе является nat шлюзом. Последний раз отписка была такая: IP адрес AA.BB.CC.DD является адресом шлюза для выхода в интернет пользователей, проживающих в жилых домах по улицам ..., ..., . Доступ осуществляется с применением технологии NAT, не является коммутированным и предоставляется пользователям постоянно и круглосуточно. Статистика трафика пользователей импортируется раз в 5 минут в формате: IP адрес источника, IP адрес получателя, кол-во пакетов, кол-во байт. Сервис «В контакте» является сложным высоконагруженным сервисом, применяющим множество IP адресов и различные алгоритмы балансировки нагрузки. На основании данных из Вашего запроса, точно определить пользователя не представляется возможным. Для более точного выявления данных пользователя, требуется указать IP адрес получателя, в данном случае IP адрес конкретного сервера из множества серверов сервиса «В контакте», на который был осуществлен доступ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
aak Опубликовано 25 декабря, 2015 сообщенный в запросе ИП адрес является адресом НАТ-шлюза для подсети из ХХХ клиентов, и не принадлежит конкретному абоненту. И всвзязи с тем,что ресурс vk.com является высокопосещаемым,т.е. может быть 200 запросов/сек (к примеру),можем выдать вам список из 200 абонентов. Далее опрашивайте/колите их всех сами. ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Барагоз Опубликовано 25 декабря, 2015 (изменено) Было аналогичное буквально на днях, довольно адекватный следователь обращался. Тоже NAT IP, но было известно довольно точное время и диапазон адресов назначения. Шаблон запроса я ему даже сформулировал сам, чтобы не было нелепостей, он сделал на бланке с подписью начальника УУР, я ответил. Нашлось всё с точностью до конкретного абонента. Отправил в нагрузку несжатый netflow за час и syslog за день, намекнул, как с этим работать. По секрету, netflow/syslog по сессиям храним вообще за всё время деятельности, не вижу проблем. Изменено 26 декабря, 2015 пользователем Барагоз Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 25 декабря, 2015 Было аналогичное буквально на днях, довольно адекватный следователь обращался. Тоже NAT IP, но было известно довольно точное время и диапазон адресов назначения. Шаблон запроса я ему даже сформулировал сам, чтобы не было нелепостей, он сделал на бланке с подписью начальника УУР, я ответил. Нашлось всё с точностью до конкретного абонента. Отправил в нагрузку несжатый netflow и syslog за час, намекнул, как с этим работать. По секрету, netflow/syslog по сессиям храним вообще за всё время деятельности, не вижу проблем. Прошу прощения, а что вы в сислог скидываете, что им помочь может? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Барагоз Опубликовано 26 декабря, 2015 (изменено) что вы в сислог скидываете, что им помочь может? Какой ppp логин какой динамический IP получал. А логин уже прямо указывает на абонента. Я там поправил в сообщении выше. Изменено 26 декабря, 2015 пользователем Барагоз Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 26 декабря, 2015 что вы в сислог скидываете, что им помочь может? Какой ppp логин какой динамический IP получал. А логин уже прямо указывает на абонента. Я там поправил в сообщении выше. Понял, спасибо. Мне не поможет. У меня все статикой. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 28 декабря, 2015 Ноуты с серийниками круто. У нас к ноутам маки приписывают. Похоже кто-то нормальный шаблон сделал ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...