Мониторинг воровства кабеля

Работаю в интернет-провайдере, в одном из районов города стали часто резать медный 25 парный кабель.
Злоумышленникам все просто — зашел в подъезд, поднялся на верхний этаж, обрезал кабель и вытащил из трубостоек, можно скручивать и продавать. Факт кражи будет заметен только тогда, когда на вызов от недовольных абонентов приедут монтажники. Руководство поставило задачу — придумать, как с этим бороться и естественно, без доп. затрат.
После походов по форумам общий принцип был такой – делаем петлю на последней паре и подключаем в первый порт коммутатора, если ворюги режут кабель – линк пропадает. В теории все просто, но долгие поиски «разжеванного» решения результата не дали.


Во время реальных тестов выяснилось, что по 2-м жилам 10Мбит линк на порту не поднимается даже на 10Mb_Half (коммутаторы Dlink), реально заработало только на 4-х жилах, т.е. надо задействовать 2 последних пары в кабеле.
Итак, берем 4 жилы из кабеля (2 последних пары) на одном конце кабеля и делаем на них скрутки, скручиваем 1 и 4 жилу, 2 и 3 жилу, затем на другом конце обжимаем коннектор 1,2,3 жилу по порядку в 1-3 pin, и 4-ую жилу в 6-ой pin



На коммутаторах выделим отдельный vlan под порт мониторинга (использовал 1-ый порт) и жестко зададим скорость на порту 10Mb_Half
create vlan vlan1234 tag 1234
config vlan vlan1234 add untagged 1
config ports 1 speed 10_half

Подключаем кабель в 1-ы порт, Link UP — отлично, теперь осталось отмониторить событие включения/выключения порта и сообщить об этом службам. Изначально хотел ловить SNMP trap'ы, но даже на одном вендоре на разных моделях и прошивках они работают по-разному, используя разные OID'ы. Также, trap'ы на изменения линков приходят постоянно, даже когда статус порта не меняется. Поэтому решил, что логичнее самому опрашивать коммутаторы по SNMP через определенный промежуток времени (60 секунд). OID'ы на запрос статуса линка порта стандартизированы в RFC (для первого порта 1.3.6.1.2.1.2.2.1.8.1).

Чтобы коммутатор мог отдать значение статуса линка, на нем должен быть настроен SNMP
create snmp group cable v2c read_view CommunityView notify_view CommunityView
create snmp community cable view CommunityView read_only

Далее нужно было определиться, чем мониторить, тут очень помогла статья на Хабре про Zabbix, тем более что Zabbix и так используем. Для начала создадим шаблон в Zabbix,
Создадим файл CableState_zabbix_template.xml со следующим содержимым (использовался генератор из той же статьи, оставил только триггер на изменение линка):
Код
<?xml version="1.0" encoding="UTF-8"?>
<zabbix_export version="1.0" date="29.07.13" time="12.06">
  <hosts>
    <host name="CableState">
      <proxy_hostid>0</proxy_hostid>
      <useip>1</useip>
      <dns></dns>
      <ip>127.0.0.1</ip>
      <port>10050</port>
      <status>3</status>
      <useipmi>0</useipmi>
      <ipmi_ip>127.0.0.1</ipmi_ip>
      <ipmi_port>623</ipmi_port>
      <ipmi_authtype>0</ipmi_authtype>
      <ipmi_privilege>2</ipmi_privilege>
      <ipmi_username></ipmi_username>
      <ipmi_password></ipmi_password>
      <groups>
        <group>Templates</group>
      </groups>   
	  <items>
	      <item type="4" key="ifOperStatus.1" value_type="3">
          <description>Status port 1</description>
          <ipmi_sensor></ipmi_sensor>
          <delay>60</delay>
          <history>7</history>
          <trends>365</trends>
          <status>0</status>
          <data_type>0</data_type>
          <units></units>
          <multiplier>0</multiplier>
          <delta>0</delta>
          <formula></formula>
          <lastlogsize>0</lastlogsize>
          <logtimefmt></logtimefmt>
          <delay_flex></delay_flex>
          <authtype>0</authtype>
          <username></username>
          <password></password>
          <publickey></publickey>
          <privatekey></privatekey>
          <params></params>
          <trapper_hosts></trapper_hosts>
          <snmp_community>cable</snmp_community>
          <snmp_oid>1.3.6.1.2.1.2.2.1.8.1</snmp_oid>
          <snmp_port>161</snmp_port>
          <snmpv3_securityname></snmpv3_securityname>
          <snmpv3_securitylevel>0</snmpv3_securitylevel>
          <snmpv3_authpassphrase></snmpv3_authpassphrase>
          <snmpv3_privpassphrase></snmpv3_privpassphrase>
          <valuemapid>0</valuemapid>
          <applications/>
        </item>
	   </items>
	  <templates/>
	  <triggers>	  
          <trigger>
          <description>Port 1 status down (CABLE CUT!!!) on {HOSTNAME}</description>
          <type>0</type>
          <expression>{CableState:ifOperStatus.1.last(0)}=2</expression>
          <url></url>
          <status>0</status>
          <priority>3</priority>
          <comments></comments>
        </trigger>	  </triggers>
      <macros/>
    </host>
  </hosts>
  <dependencies/>
</zabbix_export>


После этого идем в Zabbix выбираем Настройка->Шаблоны->Импорт Шаблона
Выбираем созданный файл CableState_zabbix_template.xml
Далее в Узлах сети находим или добавляем нужный нам узел, где будет мониториться кабель, в его настройках выбираем Присоединенные Шаблоны – Добавить – CableState Сохраняем.

Все, теперь в Мониторинге Zabbix будут отображаться события выключения 1-ого порта
Сообщения вида:
Port 1 status down (CABLE CUT!!!) on 10.20.123.123

Если этого не достаточно, настраиваем оповещение по триггеру на почту
Заходим в Настройка->Действия->Создать действия
Настраиваем примерно так:

В самом действии можно выбрать отправку пользователю/группе пользователей
В результате будут приходить письма вида:
2013.07.29 — 15:55:39
Port 1 status down (CABLE CUT!!!) on 10.20.123.123: 10.20.123.123

Теперь осталось только определиться, кому присылать оповещения и что делать дальше — звонить 02/ ЧОП'ам или дежурным монтажникам…
AdBlock has stolen the banner, but banners are not teeth — they will be back

More
Ads

Comments 89

    0
    Всё гениальное просто
      +3
      Теперь осталось только определиться, кому присылать оповещения и что делать дальше — звонить 02/ ЧОП'ам или дежурным монтажникам…


      Мне кажется, или с этого нужно было начать? Сейчас эта система как помогает? Монтажники едут на аварию сразу с бухтой кабеля, готовые к перетяжке?
      А как мониторить ситуацию, когда кабель целый, а порт «сгорел»?
        +4
        Сейчас на стадии теста в таком режиме: круглосуточная поддержка теперь еще и мониторит сообщения об обрезанном кабеле, сообщения дублируются на почту человеку, распределяющему задания по участковым инженерам. Ну дальше уже по обстановке, если время рабочее, то инженеры(монтажники) едут сразу, если нет, то до следующего утра :)
        Понятно что ловить преступников — задача не тех. специалистов, но по крайней мере будет сразу ясно, что с кабелем что-то не так и нужно ехать -смотреть. В принципе, будет время и необходимость, можно и по SMS оповещения сделать, это уже вопросы к руководству — как ловить зловредов, главное что оперативное оповещение есть.
        Если порт «сгорел» что происходит довольно редко, то все-равно требуется выезд инженера-монтажника для первоначальной диагностики/замены оборудования.
          +9
          В стародавние времена «конкурентных войн» у одного крупного, теперь уже не только Питерского, провайдера стояла подобная система(правда действовала по принципу единовременной пропажи всех линков на каком-либо свитче-маршрутизаторе, насколько я помню) и по возникновению события на весь офис из динамиков начинал орать «Бони Нем — Чип и Дейл спешат на помощь!», после чего в точку «X» подрывалась группа быстрого реагирования ЧОПовцев. После нескольких удачных поимок, покушения на ящики с оборудованием прекратились. ;)
          0
          >>А как мониторить ситуацию, когда кабель целый, а порт «сгорел»?
          очевидно, если «охранный» порт down, но есть хотя бы один с того же кабеля up, то проблема с «охранным»
            0
            Очевидно, согласен. Осталось объяснить это заббиксу. Это надо ЭД на все порты заводить и переводить триггер «кабеля» в тревогу, только если все остальные порты в дауне. Сложно же.
          0
          Из практики: по разным причинам бывают ложные сработки. Например организовывали линию новому абоненту и случайно задели кабель, да мало ли что. Дальше нужно посмотреть есть ли линки в других портах коммутатора :)
            0
            Ну если линию организовывали, то известно, что там сейчас монтажники работают :) Линков может не быть по другим причинам(например время позднее(или раннее :) ), все спят, компы выключили). Но вообще да, есть куда усовершенствовать решение.
              0
              мониторинг абонентских портов почти ничего не дает :(
              1) абонентов на коммутаторе может вообще не быть (дом только сдали в эксплуатацию)
              2) даже если у абонента упал линк, это ничего не значит, возможно он просто выключил комп
              Ну или как вариант писать систему для сбора статистики линков по портам, анализа изменения длины кабеля и т.д., но все это сложно унифицировать для сети с разными вендорами/моделями оборудования, кол-во SNMP запросов тогда возрастет в десятки раз, что для нескольких тысяч устройств критично. Зачем усложнять себе жизнь)
                0
                разумеется, однако если от коммутатора подключено 20-40 абонентов и у всех нет линков — что-то не так :)
                  0
                  Или все выключили компьютеры/роутеры и спят)
                    +7
                    В доме нет света.
                      +1
                      в этом случае коммутатор недоступен и линки не посмотреть.
                        +1
                        Не факт, если там бесперебойник и он ещё часов восемь протянет.
                          0
                          Какой смысл с бесперебойнике, если никто в доме все равно не сможет в момент отсутствия электричества воспользоваться интернетом?
                            +2
                            Сейчас ноутбуки у каждого первого. В них есть батарейки.
                              0
                              А роутер от святого духа будет работать?) Который в квартире интернеты раздает
                                +1
                                Вы не представляете, сколько народа подключает нетбуки (!) просто кабелем. И таскают этот кабель по квартире за собой. Некоторые просто не знают, что есть такое устройство, как роутер, остальные экономят.
                                  0
                                  Сурово, ничего не скажешь…
                                  +2
                                  А роутер от бесперебойника, вместе с настольным компьютером (выключенным). Но это у 1% населения, ладно.
                                  Остальные, думаю, вполне способны в случае чп переткнуть кабель из роутера в ноутбук.
                  +1
                  Простейшая система видео-наблюдения в этой точке не будет дешевле постоянной замены кабеля?
                    +4
                    Кроме кабеля еще и камеру сопру, т и её по частям продадут (-:
                    • UFO just landed and posted this here
                        +2
                        Чтобы не сперли камеру, ставится вторая, замаскированная, которая самотрит на первую.
                          +8
                          Как вообще камера может помешать спереть кабель?
                        +5
                        Срежут этажом ниже, делов-то.
                          +1
                          да, с камерами вообще смысла нет заморачиваться, вот их как раз больше желания будет украсть, чем кабель)
                          0
                          Ну камера может и поможет злоумышленников поймать, но от замены кабеля точно не поможет.
                            +12
                            медвежий капкан, даже питания не надо подводить
                              +3
                              Если в него кто-то попадёт, не срезая кабеля — так и сесть можно. Хотя даже если злоумышленник попадёт — всё равно можно.
                            +2
                            Во время реальных тестов выяснилось, что по 2-м жилам 10Мбит линк на порту не поднимается даже на 10Mb_Half (коммутаторы Dlink), реально заработало только на 4-х жилах, т.е. надо задействовать 2 последних пары в кабеле.
                            Но в этом случае можно и на одной паре сделать вот так:
                            рисунок
                            alarm pair new

                            — при обрыве одной из двух пар линк тоже будет утрачен.
                              +2
                              Спасибо! Действительно, как вариант предложу монтажникам носить с собой «коротыши»
                              +2
                              pic или tiny с подключением на петлю и светоиллюминация с громкой «оралкой» на весь подъезд через релюху при потере сигнала, чтобы все соседи повыскакивали. Даже если не повяжут, воров отпугнет точно. Мало кто сможет при орущей сигнализации продолжать…
                                +1
                                Нахрен для этого контроллер? Элементарная схема со ждущим мультивибратором
                                  0
                                  Да хоть как подключить, смысл в том, что сигнализация много эффективнее простого мониторинга.
                                  Контроллер просто сложнее обмануть…
                                    0
                                    Контроллер не обязательно обманывать, его можно просто выключить. Или оторвать сирену.
                                  0
                                  А если после 23 вечера? Тогда ещё и заявлений можно получить кучу от жильцов с последующими штрафами. Да и не весь подъезд может быть подключён к интернету или к текущему провайдеру.
                                    0
                                    Т.е. если не у меня «своруют» интернет, а у соседа — то как бы и ничего? Эх, Россея мать…
                                    А на соседа — владельца автомобиля, с орущей под окном сигнализацией в 2 ночи, они тоже потом всем подъездом заявления катают?
                                      0
                                      Да легко!
                                      Закон предусматривает, бывали случаи.
                                      Один мой товарищ в Лен. области так на 72часа в КПЗ и 10 штук попал, а бабка-соседка (которая заявы эти писала чуть ли не месяц каждый день) себе новый холодильник купила — всем соседкам рассказала.
                                      Вот вам и «Россея мать» (с)
                                        +2
                                        Вы вообще учитываете, что в подъезде могут жить и маленькие дети, и люди преклонного возраста?
                                        А на соседа — владельца автомобиля

                                        Из крайности в крайность. Да, на таких тоже пишут заявления. Да такие машины тоже мешают людям спать. И да, сигнализации под окном из авто, так же нарушает закон.
                                        Вот что за стремление, оправдывая одну вещь, которая может причинять вредя людям, тем что в пример приводить другие нарушения?
                                          –6
                                          нарушает закон… причинять вредя людям ...
                                          Выпейте успокоительного, пожалуйста.
                                          И да, это очень неприятно, когда такая штука каждую ночь под окном орет. Заметьте ударение на «Каждую».
                                          А теперь оцените, как часто должна работать сигнализация, защищающая кабель.
                                          • UFO just landed and posted this here
                                              +1
                                              Ну если вы любите крайности. То если вам по голове будут в подъезде бить не каждый день, а только раз в месяц. Вас это устроит? :)
                                            0
                                            Когда у меня под окном в 2 ночи орет автомобиль, я так хочу, чтобы его сожгли нафиг. Если какой-то жлоб вместо того, чтобы купить сигналку, которая будет будить только его самого, будит меня и еще сотни людей — пусть остается без машины.
                                        0
                                        Можно сделать так (тут уже придется потратится, но для провайдера это копейки):
                                        1. Ставим ППКОП, например, один из самых дешевых Bolid C2000-4
                                        2. Один конец пары соединяем через сопротивление в 4,6 кОм, другой втыкаем в клеммы шлейфа ППКОП.
                                        3. На одно реле прибора садим очень-приочень громкий ревун или сирену, которая отпугнет воров.
                                        4. Вызываем специалистов ЧОП с пультом охраны, они садят на второе реле свою приблуду для оповещения.
                                        Готово.
                                          0
                                          Руководство поставило задачу — придумать, как с этим бороться и естественно, без доп. затрат.
                                          Это решение думаю без доп. затрат не обойдется.
                                          +1
                                          У нас тоже отдельный VLAN под это дело заведён. Только мы не выставляем скорость на порту в 10_half линк 100 мегабит поднимается и ладно (да и зачем её ограничивать?). Ещё вводится подобная команда: config traffic_segmentation 1 forward_list null, чтобы петля, в случае ошибки, не положила ничего (приходится выключать loopback detection в этом порту иначе он будет падать постоянно из-за петли).

                                          PS
                                          Этот трюк с замыканием пар так же можно использовать для мониторинга наличия 220v в доме: если пары замыкать с помощью реле, а реле запитывать в обход бесперебойника.
                                            0
                                            А разве сам бесперебойник не должен сигнализировать об этом?
                                              +1
                                              Ради этого предлагаете ставить интеллектуальный бесперебойник и в него snmp-модуль тыщ за двадцать?

                                              А тут — тупой бесперебойник за 1000р, а задача решается.
                                              0
                                              основная идея 10M_half — чтобы линк поднялся даже там где длинна кабеля более 50 метров, т.к. из-за скрутки у нас получается как 1 кусок кабеля сначала с чердака вниз, потом от чердака обратно, т.е. ИМХО если кабель будет более 50м, то 50+50м будет 100 и более и возможно, 100Мбит в этом случае не поднимутся. Но это не проверял, сразу ставил 10Мбит.
                                              Насчет traffic_segmentation — верно, у нас он стоит по умолчанию на всех абон портах, поэтому не догадался указать
                                                0
                                                Давно используете данный способ, насколько он помогает и какая от него реальная польза?
                                                  0
                                                  Juma, если вы про 220v, то уже год используем и очень довольны. Этот хак наш начальник службы эксплуатации придумал, когда ему надоели падающие в 22:00 дома.

                                                  Как всё происходило: электрики днём проведут работы и откусят наш коммутатор от линии 220v, на аккумах он проработает ещё 8-10 часов и благополучно упадёт где-то в 22:00. А мы в течении дня и знать не знали, что там нет 220v, иначе конечно бы приняли меры. Теперь о проблемах с питанием мы узнаём заранее и дома в 22:00 (прайм тайм кстати) больше не падают.

                                                  Что касается резчиков кабеля, то с ними таким же способом боремся.
                                                    0
                                                    Имелась ввиду борьба с резчиками кабеля. Насколько этот способ эффективен, получилось ли поймать или отпугнуть их. Или просто узнаете о том, что кабель порвали раньше чем обычно? Если конечно у вас не стоит там сигнализация, как писали выше.
                                                      +1
                                                      Тоже используем такой способ. Поймали воров. Только вот есть одна проблема… Поймали их с поличным. Поймали охранники (всё официально). Орудие резки при них тоже нашли. Да вот посадить никак не могут. Каждый раз заседание суда переносится, то один из обвиняемых не явится, то придут не трезвыми то… В общем поймать не проблема, а вот добиться возмещения ущерба…
                                                        +2
                                                        Ясно. Спасибо. Значит метод действительно рабочий, раз поймали с поличным. Но то, что до суда довели, не думал, что настолько серьезно за них возьметесь. ИМХО, сажать таких бесполезно, одних посадите придут другие, главное чтобы возместили все и яйца срезать им чтобы больше не срезали.
                                                          0
                                                          Ну как только этих поймали, так больше не резали ни у нас ни и у коллег из других провайдеров. Так что метод действительно рабочий :-)
                                                  0
                                                  Некоторые свичи при пропадании питания умеют отсылать в мониторинг SNMP trap сами за счет заряда в конденсаторах, тогда сразу видно что лежит по питанию.
                                                    0
                                                    Такими свичами не располагаем. И да, необходимо универсальное решение, так как свичей тысячи и они от разных вендоров.
                                                    0
                                                    Если свитч уйдет в default, то будет нехорошо. Не у всех моделей в default-конфиге включено определение петель, а значит вывести свитч из дэфолта удаленно — вряд ли получится.
                                                      0
                                                      Если такое и произойдёт (ни разу с таким не сталкивался), то на свиче не будет управляющего VLAN, вообще никакого VLAN кроме нативного не будет, поэтому петля не страшна и всё равно придётся реанимировать (утилизировать?) на месте.
                                                        0
                                                        Да, верно, когда свитч в дэфолте, на нем все порты Untagged Vlan 1. Любой из клиентов, включенных в этот свитч посылает broadcast-пакет и всё, петля.

                                                        В дэфолт свитч может уйти не только по своему желанию, но и при обновлении прошивки (чаще всего если делаешь Downgrade).
                                                        Обычно выводят из дэфолта так: на вышестоящем свитче заводят отдельный vlan и сбрасывают его нетегировано на порт в сторону ушедшего в дэфолт свитча. Дальше vlan дотягивают до офиса и с офиса выводит свитч из дэфолта. Так сделать не получится при петли.
                                                          0
                                                          Петля локально в одном подъезде — это не проблема. Если свич в дефолте, то интернета всё равно ни у кого нет. Вся остальная сеть не страдает (даже весь остальной дом не страдает). Останется доехать и заменить, либо привести в чувства вышедший из строя свич.

                                                          >> В дэфолт свитч может уйти не только по своему желанию,
                                                          >> но и при обновлении прошивки


                                                          Ну, прошивка, в любом случае, обкатывается в офисе и только потом заливается на рабочие свичи. Вариант такого развития событий минимален.
                                                    +7
                                                    Теперь осталось только определиться, кому присылать оповещения и что делать дальше — звонить 02/ ЧОП'ам или дежурным монтажникам…
                                                    Жильцам — они будут рады узнать, из-за кого остались без интернета, и выйдут поблагодарить :)
                                                      0
                                                      А если воруют кабель по чердаку от домового коммутатора до распределительной коробки в подъезде? Между домами оптика, ее нет смысла вырезать. Получается еще и на каждый подъезд такие петли делать надо.
                                                        0
                                                        Воруют обычно те, кто оптику от меди по виду кабеля не отличает, на этапе срезания естественно.
                                                          0
                                                          Наши воры очень даже различают и воруют именно домовую разводку.
                                                        +2
                                                        Если кабель режут, линк пропадает. Еще минут 5 пока вытаскивают из трубостоек есть. За это время жилец подъезда или продвинутая бабушка (человек, с которым есть предварительная договоренность) получает SMS и на первом этаже скрытой камерой фотографирует человека с кабелем. А если есть человек у кого есть серьезные аргументы против воровства (например, он сам из полиции), то лучше ему. Он на выходе из подъезда может пообщаться с вором до приезда товарищей.
                                                          0
                                                          Стало очень интересно, дайте знать как будут первые результаты. Насколько данный способ окажется полезным?
                                                            0
                                                            Если происходит в одном месте, то имеет смысл установить видеонаблюдение. Пока вы, я уже не говорю о наших доблестных органах, вор успеет все сбыть.
                                                              +1
                                                              Пока вы, я уже не говорю о наших доблестных органах, едете, вор успеет все сбыть.
                                                              +1
                                                              Если это происходит часто — нанимаете ЧОП на пару месяцев и всякое желание отпадет у дельцов. После нескольких задержаний можно уже и просто звонком в милицию ограничиваться, так как частота краж сильно спадет.
                                                                +2
                                                                А если кабель еще и на каждом этаже закрепить так, чтобы время его вытаскивания серьезно увеличилось, например надо было бы на каждом этаже потратить 1-2 минуты на снятие крепежа, то, возможно, монтажники будут успевать приезжать до того, как злоумышленник скроется.
                                                                  +1
                                                                  С одной стороны кабеля резистор на 1 паре, со второй стороны охранная панель ЧОПа. Заключаете договор на реагирование и профит!
                                                                    +1
                                                                    Основной задачей было «без дополнительных затрат» :)
                                                                    Охранная панель ЧОПа — сколько она стоит? К чему ее подключать? Сколько стоят услуги ЧОПа? — каждый вопрос — доп. затраты. А если учесть, что коммутаторов несколько тысяч…
                                                                      0
                                                                      Вневедоственная охрана: Тариф на услуги по экстренному вызову нарядов полиции в подъезды жилых домов, оборудованных средствами тревожной сигнализации с подключением на ПЦН — 1 621,98 р/мес.
                                                                      Оборудование (для квартиры) ~ 3к.
                                                                      Подключается к телефонной лапше.
                                                                      После срабатывания приезжают примерно через 3 минуты, проверено на опыте.
                                                                    0
                                                                    Эти воришки надоели уже… Хоть бери и узелки завязывай на каждом этаже за короб))
                                                                      0
                                                                      По заголовку в «лучшем» думал, что зайдя в топик увижу график изменения обёмов воровства кабеля за последнюю пару лет.
                                                                      То что увидел то же интересно, но осадочек остался.
                                                                      Не вели такую статистику? Если вели — может, всё же нарисуете графичек?
                                                                        +1
                                                                        У нас ситуация куда серьезнее. Воруют не кабель, а активное оборудование, причем берут Juniper, Cisco, и другое агригационное оборудование. И даже приезд эксплуатации через 30 минут после падения джунипера не дал результатов. Сейчас собираем своими руками систему ip сигнализации, чтобы быть готовым, как только попадут в отсечку. Как все соберем и протестируем, думаю написать отдельный пост. Может кому пригодится.
                                                                          +1
                                                                          Можно подкладывать к оборудованию фальшивый свитч с наклейкой CISCO и gps-передатчиком внутри.
                                                                            0
                                                                            Затраты! Компания как всегда экономит. Да и работают знающие люди. абонентский коммутатор, который стоял на отсечке не взяли. А не знающий, его от кошки не отличит.
                                                                              0
                                                                              Взять корпус от сгоревшей циски, набить его гирляндой чтоб сверкал…
                                                                            0
                                                                            Мы в свое время ловили так:
                                                                            1) с порта убирались все vlan'ы, чтобы не сделать петлю,
                                                                            2) в порт подключался кабель, замыкающийся сам на себя,
                                                                            3) все коммутаторы отправляли syslog на сервер,
                                                                            4) на сервере syslog слушали два костыля — первый реагировал на гашение порта с сигнальной парой, второй на одновременное гашение нескольких клиентских портов,
                                                                            5) костыли отправляли емейлы и СМС.

                                                                            Результат: 47news.ru/articles/42097/
                                                                            Перехватили днём, буквально через 30 секунд они бы успели удрать.
                                                                            Сработал второй костыль, более громоздкий, но универсальный (сигнальную пару успели сделать не везде).
                                                                              0
                                                                              Мы выделили отдельный VLAN под это дело, чтобы оператор понимал — этот порт специальный и трогать его нельзя, а то так опасно оставлять, даже несмотря на то, что на порту присутствует description, гласящий ***220v*** либо ***peremika**** :-)
                                                                                0
                                                                                на сайте эксплойт…
                                                                                  0
                                                                                  у меня не ругается. кто его обнаруживает и как называет?
                                                                                    0
                                                                                    Обнаружил АВГ
                                                                                    Эксплойт Blackhole Exploit Kit (type 2814)
                                                                                    Подтягивается с yastrebyasha.in.ua/10196.js
                                                                                    Каким образом только не пойму, может и через адфоксовский ифрейм. странно что стабильно каждый раз вылетает вне зависимости от рекламы на сайте. в коде страниц вроде ничего не вижу подозрительного.
                                                                                      0
                                                                                      Ихний онлайн-сканер говорит что все ок там… Проверил еще парой сканеров — тоже все ок.
                                                                                      Может быть у вас локально что-то?
                                                                                        0
                                                                                        да нет я даже файрбагом поглядел, подсаживался ява скрипт. сейчас поглядел снова, там уже все в порядке. может и правда через баннер засаживали.
                                                                                0
                                                                                На моей памяти есть такой случай. При прокладке пожарной сигнализации на ОЧЕНЬ крупном объекте, после случаев воровства материалов, на данном объекте стали дежурить сотрудники МВД. И однажды, один из наших монтажников завел беседу с таким сотрудником в помещении где велся монтаж (о чем — история умалчивает) и как раз в этот момент петля кабеля из-под потолка резко поползла через прокол в соседнее помещение… Такого оперативного мониторинга воришка вряд ли ожидал.

                                                                                Only users with full accounts can post comments. Log in, please.