ой блядь...
ты картинку смотрел?
Пример у провайдера инета: У ХФа IP такой-то (скрыт за cloudflare но получит инфу от cloudflare это 10 минут, но не суть) и он в бане роскомнадзора. Соответственно если какой-то хомяк с РФ пытается залезть (похуй на твой https т.к. это в заголовке пакетов будет) то на пульте соответствующей СОРМ это сразу будет видно. Т.к. СОРМ привязывается к биллингу то соответственно у сотрудника будет сразу и адрес юзера который пытается зайти.
Пример в ДЦ: На каком-то ресурсе пиздят что хотят вальнуть путина. Сотрудник хочет выкупить кто пиздит. Заходит на СОРМ установленный в том ДЦ куда пророутен/на чьей AS IP конечного ресурса, фильтрует все запросы к нему (опять же похуй на твой https), по time метке находит теоретические IP, которые в именно в такое-то время, например Сегодня, 01:58, посетили
www.kharkovforum.com. Далее он заходит на СОРМ провайдера и смотрит ВЕСЬ твой трафик анализируя его (думаю это уже автоматизировано)
Попутно он запрашивает данные у Димокса, Димокс покорно всё подтверждает, что именно юзер jeka_jeka с таким-то IP написал такой-то пост. Через день у тебя дома обыск ФСБ с изъятием всех технических средств, а дальше будешь доказывать что я хуйню горожу.
Ещё один пример в ДЦ: хотят выкупить кто админит тот или иной сервер т.к. на сервере какой-то стрёмный сайт. Заходит на СОРМ установленный в том ДЦ куда пророутен/на чьей AS IP конечного ресурса, смотрит наиболее частые подключения к этому IP, анализирует трафик по портам, к примеру 22 (очевидно). По полученным данным смотрит на СОРМ провайдера чем занимается тот или иной юзер, какие сайты посещает (https естественно не поможет скрыть это) Попутно запрашивает дамп сервера у провайдера или сам сливает его (тут в помощь как раз могут прийти те комплексы подаренные Украине от США о которых я выше писал...)... ФСБ, обыски...
Ну ты понял?)))