<html>

  <head>

    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">

  </head>

  <body text="#000000" bgcolor="#FFFFFF">

    <p><tt>Hi Denis,<br>

      </tt></p>

    <p><tt>The fraud detection module has no such mechanism, currently.

        We could invent some variables such as $frd_last_warn, $</tt><tt><tt>frd_last_crit,

          $frd_first_warn, $frd_first_crit. They would output a UNIX

          timestamp. If there were no warnings during the current

          interval, the timestamp value would be 0. Can't think of

          anything better now - you can polish this idea and open up a

          pull request if you want.<br>

        </tt></tt></p>

    <p><tt>How many users do you have? The "cachedb_local" offers a fast

        and configurable hash implementation. Why wouldn't it be a good

        solution in order to store/fetch the above-mentioned timestamps

        for each of your users?</tt></p>

    <p><tt>Best regards,</tt><br>

    </p>

    <pre class="moz-signature" cols="72">Liviu Chircu

OpenSIPS Developer

<a class="moz-txt-link-freetext" href="http://www.opensips-solutions.com">http://www.opensips-solutions.com</a></pre>

    <div class="moz-cite-prefix">On 10.04.2018 13:11, Denis via Users

      wrote:<br>

    </div>

    <blockquote type="cite" cite="mid:324741523355075@web30o.yandex.ru">

      <div>Hello, Liviu!</div>

      <div> </div>

      <div>"So you want to check the time of the last fraud detection

        attempt for a user?"</div>

      <div> </div>

      <div>Yes, but not for store this time to anywhere.</div>

      <div>I want to detect the time of the first fraud call, and if

        this time, for example, between 19:00 and 09:00, make some

        actions.</div>

      <div> </div>

      <div>Can i do it with Opensips?</div>

      <div> </div>

      <div>Thank you.</div>

      <div> </div>

      <div>-- </div>

      <div>С уважением, Денис.</div>

      <div>Best regards, Denis</div>

      <div> </div>

      <div> </div>

      <div> </div>

      <div> </div>

      <div> </div>

      <div>10.04.2018, 12:28, "Liviu Chircu" <a class="moz-txt-link-rfc2396E" href="mailto:liviu@opensips.org"><liviu@opensips.org></a>:</div>

      <blockquote type="cite">

        <p>Hi Denis,<br>

          <br>

          Yes, the "sequential calls" holds the size of the last batch

          of calls<br>

          sent to the same number. For example, if a user were to dial

          44 and 45<br>

          prefixes in a round-robin manner, his "sequential calls" value

          would<br>

          never exceed 1.<br>

          <br>

          So you want to check the time of the last fraud detection

          attempt for a<br>

          user? You can use "cachedb_local", for example, and hold the

          last fraud<br>

          detection timestamp for each user. Also, note that

          check_fraud() [1] has<br>

          some useful return codes (-1 and -2), in case you don't want

          to use the<br>

          E_FRD_ events.<br>

          <br>

          Cheers,<br>

          <br>

          [1]:<br>

          <a

href="http://www.opensips.org/html/docs/modules/2.4.x/fraud_detection.html#func_check_fraud"

            moz-do-not-send="true">http://www.opensips.org/html/docs/modules/2.4.x/fraud_detection.html#func_check_fraud</a><br>

          <br>

          Liviu Chircu<br>

          OpenSIPS Developer<br>

          <a href="http://www.opensips-solutions.com/"

            moz-do-not-send="true">http://www.opensips-solutions.com</a><br>

          <br>

          On 09.04.2018 09:12, Denis via Users wrote:</p>

        <blockquote> Hello, Liviu!<br>

           Thank you very much!<br>

           I will try your fix.<br>

           And, What does "Sequential calls" mean? These are calls to

          one number?<br>

           So, if we have situation dealing with reset counters, i want

          to make<br>

           one thing.<br>

           I want to check the time when fraud has been detected and if

          this<br>

           time, say, after 19:00 make some actions. How can i check

          time of the<br>

           call processing?<br>

           Thank you.</blockquote>

        <p><br>

          <br>

          _______________________________________________<br>

          Users mailing list<br>

          <a href="mailto:Users@lists.opensips.org"

            moz-do-not-send="true">Users@lists.opensips.org</a><br>

          <a

            href="http://lists.opensips.org/cgi-bin/mailman/listinfo/users"

            moz-do-not-send="true">http://lists.opensips.org/cgi-bin/mailman/listinfo/users</a></p>

      </blockquote>

      <br>

      <fieldset class="mimeAttachmentHeader"></fieldset>

      <br>

      <pre wrap="">_______________________________________________

Users mailing list

<a class="moz-txt-link-abbreviated" href="mailto:Users@lists.opensips.org">Users@lists.opensips.org</a>

<a class="moz-txt-link-freetext" href="http://lists.opensips.org/cgi-bin/mailman/listinfo/users">http://lists.opensips.org/cgi-bin/mailman/listinfo/users</a>

</pre>

    </blockquote>

    <br>

  </body>

</html>