[jdemon]

Коллеги, подскажите как правильно ответить на письмо, пришло письмо из МВД, мол такой то айпи заходил в vk.com тогда то, просят информацию о клиенте.

Айпишник динамический из пула на всех абонентов, да и даже если представить что я netflow собираю, там нет ассоциаций айпи к домену.

То, что мы должны дать информацию по любому абоненту, это понятно, только какими средствами мы должны были залогировать такую сессию не понятно.

Можете подсказать, что лучше всего сделать в данной ситуации, понятное дело информации запрашиваемой у нас нет.

[20512]

На сколько я понимаю это дело СОРМа.

Если он у вас есть , смело отправляйте в контору на три буквы.

Если нет, тогда незнаю :)

[Kilgur]

Коллеги, подскажите как правильно ответить на письмо, пришло письмо из МВД, мол такой то айпи заходил в vk.com тогда то, просят информацию о клиенте.

Айпишник динамический из пула на всех абонентов, да и даже если представить что я netflow собираю, там нет ассоциаций айпи к домену.

То, что мы должны дать информацию по любому абоненту, это понятно, только какими средствами мы должны были залогировать такую сессию не понятно.

Можете подсказать, что лучше всего сделать в данной ситуации, понятное дело информации запрашиваемой у нас нет.

так и писать:

0. сообщенный в запросе ИП адрес является адресом НАТ-шлюза для подсети из ХХХ клиентов, и не принадлежит конкретному абоненту.

1. в вашем запросе не указан ИП адрес с которым устанавливалась соединение, что является определяющим фактором идентификации клиента.

определенный ИП адрес по доменному имени ВК.ком не может являться однозначно определяющим клиента.

2. в указанном времени не содержится идентификатора часового пояса (москва, уругвай или еще что)

 

просим сообщить уточняющие данные или идите через уфсб.

[YuryD]

Был еще более странный запрос "а не появлялся ли в вашей сети ноутбук такой_то марки с таким-то серийным номером"...

Ответили что не имеем доступа в СЦ данного производителя.. Они там ФЭС насмотрелись что-ли ?

[dsk]

Обычно все заканчивается на просьбе уточнить ip адрес назначения и т.п., т.к. ip в запросе является nat шлюзом.

Последний раз отписка была такая:

IP адрес AA.BB.CC.DD является адресом шлюза для выхода в интернет пользователей, проживающих в жилых домах по улицам ..., ..., . 
Доступ осуществляется с применением технологии NAT, не является коммутированным и предоставляется пользователям постоянно и круглосуточно. 
Статистика трафика пользователей импортируется раз в 5 минут в формате: IP адрес источника, IP адрес получателя, кол-во пакетов, кол-во байт.
Сервис «В контакте» является сложным высоконагруженным сервисом, применяющим множество IP адресов и различные алгоритмы балансировки нагрузки. 
На основании данных из Вашего запроса, точно определить пользователя не представляется возможным. 
Для более точного выявления данных пользователя, требуется указать IP адрес получателя, в данном случае IP адрес 
конкретного сервера из множества серверов сервиса «В контакте», на который был осуществлен доступ.

[aak]

сообщенный в запросе ИП адрес является адресом НАТ-шлюза для подсети из ХХХ клиентов, и не принадлежит конкретному абоненту.

 

И всвзязи с тем,что ресурс vk.com является высокопосещаемым,т.е. может быть 200 запросов/сек (к примеру),можем выдать вам список из 200 абонентов. Далее опрашивайте/колите их всех сами. ;)

[Барагоз]

Было аналогичное буквально на днях, довольно адекватный следователь обращался. Тоже NAT IP, но было известно довольно точное время и диапазон адресов назначения. Шаблон запроса я ему даже сформулировал сам, чтобы не было нелепостей, он сделал на бланке с подписью начальника УУР, я ответил. Нашлось всё с точностью до конкретного абонента. Отправил в нагрузку несжатый netflow за час и syslog за день, намекнул, как с этим работать.

По секрету, netflow/syslog по сессиям храним вообще за всё время деятельности, не вижу проблем.

Edited December 26, 2015 by Барагоз

[ayf]

Было аналогичное буквально на днях, довольно адекватный следователь обращался. Тоже NAT IP, но было известно довольно точное время и диапазон адресов назначения. Шаблон запроса я ему даже сформулировал сам, чтобы не было нелепостей, он сделал на бланке с подписью начальника УУР, я ответил. Нашлось всё с точностью до конкретного абонента. Отправил в нагрузку несжатый netflow и syslog за час, намекнул, как с этим работать.

По секрету, netflow/syslog по сессиям храним вообще за всё время деятельности, не вижу проблем.

 

 

Прошу прощения, а что вы в сислог скидываете, что им помочь может?

[Барагоз]

что вы в сислог скидываете, что им помочь может?

 

Какой ppp логин какой динамический IP получал. А логин уже прямо указывает на абонента. Я там поправил в сообщении выше.

Edited December 26, 2015 by Барагоз

[ayf]

что вы в сислог скидываете, что им помочь может?

Какой ppp логин какой динамический IP получал. А логин уже прямо указывает на абонента. Я там поправил в сообщении выше.

 

Понял, спасибо. Мне не поможет. У меня все статикой.

[zhenya`]

Ноуты с серийниками круто. У нас к ноутам маки приписывают. Похоже кто-то нормальный шаблон сделал )