Jump to content
Калькуляторы

Письмо из МВД

Коллеги, подскажите как правильно ответить на письмо, пришло письмо из МВД, мол такой то айпи заходил в vk.com тогда то, просят информацию о клиенте.

Айпишник динамический из пула на всех абонентов, да и даже если представить что я netflow собираю, там нет ассоциаций айпи к домену.

То, что мы должны дать информацию по любому абоненту, это понятно, только какими средствами мы должны были залогировать такую сессию не понятно.

Можете подсказать, что лучше всего сделать в данной ситуации, понятное дело информации запрашиваемой у нас нет.

Share this post


Link to post
Share on other sites

На сколько я понимаю это дело СОРМа.

Если он у вас есть , смело отправляйте в контору на три буквы.

Если нет, тогда незнаю :)

Share this post


Link to post
Share on other sites

Коллеги, подскажите как правильно ответить на письмо, пришло письмо из МВД, мол такой то айпи заходил в vk.com тогда то, просят информацию о клиенте.

Айпишник динамический из пула на всех абонентов, да и даже если представить что я netflow собираю, там нет ассоциаций айпи к домену.

То, что мы должны дать информацию по любому абоненту, это понятно, только какими средствами мы должны были залогировать такую сессию не понятно.

Можете подсказать, что лучше всего сделать в данной ситуации, понятное дело информации запрашиваемой у нас нет.

так и писать:

0. сообщенный в запросе ИП адрес является адресом НАТ-шлюза для подсети из ХХХ клиентов, и не принадлежит конкретному абоненту.

1. в вашем запросе не указан ИП адрес с которым устанавливалась соединение, что является определяющим фактором идентификации клиента.

определенный ИП адрес по доменному имени ВК.ком не может являться однозначно определяющим клиента.

2. в указанном времени не содержится идентификатора часового пояса (москва, уругвай или еще что)

 

просим сообщить уточняющие данные или идите через уфсб.

Share this post


Link to post
Share on other sites

Был еще более странный запрос "а не появлялся ли в вашей сети ноутбук такой_то марки с таким-то серийным номером"...

Ответили что не имеем доступа в СЦ данного производителя.. Они там ФЭС насмотрелись что-ли ?

Share this post


Link to post
Share on other sites

Обычно все заканчивается на просьбе уточнить ip адрес назначения и т.п., т.к. ip в запросе является nat шлюзом.

Последний раз отписка была такая:

IP адрес AA.BB.CC.DD является адресом шлюза для выхода в интернет пользователей, проживающих в жилых домах по улицам ..., ..., . 
Доступ осуществляется с применением технологии NAT, не является коммутированным и предоставляется пользователям постоянно и круглосуточно. 
Статистика трафика пользователей импортируется раз в 5 минут в формате: IP адрес источника, IP адрес получателя, кол-во пакетов, кол-во байт.
Сервис «В контакте» является сложным высоконагруженным сервисом, применяющим множество IP адресов и различные алгоритмы балансировки нагрузки. 
На основании данных из Вашего запроса, точно определить пользователя не представляется возможным. 
Для более точного выявления данных пользователя, требуется указать IP адрес получателя, в данном случае IP адрес 
конкретного сервера из множества серверов сервиса «В контакте», на который был осуществлен доступ.

Share this post


Link to post
Share on other sites

сообщенный в запросе ИП адрес является адресом НАТ-шлюза для подсети из ХХХ клиентов, и не принадлежит конкретному абоненту.

 

И всвзязи с тем,что ресурс vk.com является высокопосещаемым,т.е. может быть 200 запросов/сек (к примеру),можем выдать вам список из 200 абонентов. Далее опрашивайте/колите их всех сами. ;)

Share this post


Link to post
Share on other sites

Было аналогичное буквально на днях, довольно адекватный следователь обращался. Тоже NAT IP, но было известно довольно точное время и диапазон адресов назначения. Шаблон запроса я ему даже сформулировал сам, чтобы не было нелепостей, он сделал на бланке с подписью начальника УУР, я ответил. Нашлось всё с точностью до конкретного абонента. Отправил в нагрузку несжатый netflow за час и syslog за день, намекнул, как с этим работать.

По секрету, netflow/syslog по сессиям храним вообще за всё время деятельности, не вижу проблем.

Edited by Барагоз

Share this post


Link to post
Share on other sites

Было аналогичное буквально на днях, довольно адекватный следователь обращался. Тоже NAT IP, но было известно довольно точное время и диапазон адресов назначения. Шаблон запроса я ему даже сформулировал сам, чтобы не было нелепостей, он сделал на бланке с подписью начальника УУР, я ответил. Нашлось всё с точностью до конкретного абонента. Отправил в нагрузку несжатый netflow и syslog за час, намекнул, как с этим работать.

По секрету, netflow/syslog по сессиям храним вообще за всё время деятельности, не вижу проблем.

 

 

Прошу прощения, а что вы в сислог скидываете, что им помочь может?

Share this post


Link to post
Share on other sites

что вы в сислог скидываете, что им помочь может?

 

Какой ppp логин какой динамический IP получал. А логин уже прямо указывает на абонента. Я там поправил в сообщении выше.

Edited by Барагоз

Share this post


Link to post
Share on other sites

что вы в сислог скидываете, что им помочь может?

Какой ppp логин какой динамический IP получал. А логин уже прямо указывает на абонента. Я там поправил в сообщении выше.

 

Понял, спасибо. Мне не поможет. У меня все статикой.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.