專用伺服器提供商對伺服器位置撒謊?
上週我花了一些時間研究西班牙的專用伺服器租賃,除了所有這些都非常昂貴,我發現了一些讓我煩惱的東西。
因此,這是其中一個提供商 (51.254.154.0/24) 使用的 IP 範圍。我得到了一些 ips,使用了一些地理位置工具並得到了一些奇怪的結果。雖然有些 ips似乎位於西班牙,但有些則沒有。
然後我發現連結到這些 IP 的公司是 OVH,它在西班牙不提供服務,在法國擁有最近的數據中心,其中一些 IP 似乎來自那裡。
作為最後的檢查,我想簡單地 ping 這些 IP,並將其與我知道的位於 OVH France 數據中心的一些 IP 進行比較,發現幾乎沒有區別,響應時間在 53-54 毫秒之間。
mtr檢查“西班牙”IP(51.254.154.225)和我在法國的一台伺服器(192.0.2.50)也從位於那裡的fr1 :# mtr -c10 -r -n 51.254.154.225 Start: Mon Feb 27 14:14:23 2017 HOST: fr1 Loss% Snt Last Avg Best Wrst StDev 1.|-- 192.0.2.10 0.0% 10 974.0 208.1 0.3 1079. 432.2 2.|-- 10.95.68.132 0.0% 10 0.3 0.3 0.2 0.3 0.0 3.|-- 10.95.66.72 0.0% 10 0.2 0.2 0.2 0.4 0.0 4.|-- 37.187.231.253 0.0% 10 1.8 1.8 1.7 1.8 0.0 5.|-- 178.33.103.226 80.0% 10 2.0 8.7 2.0 15.5 9.5 6.|-- 51.254.154.225 0.0% 10 1.8 1.8 1.8 1.9 0.0 # mtr -c10 -r -n 192.0.2.50 Start: Mon Feb 27 14:14:24 2017 HOST: fr1 Loss% Snt Last Avg Best Wrst StDev 1.|-- 192.0.2.10 0.0% 10 1.8 156.6 0.3 1069. 342.6 2.|-- 10.95.68.196 0.0% 10 0.3 0.3 0.2 0.3 0.0 3.|-- 10.95.66.70 0.0% 10 0.2 0.3 0.2 0.3 0.0 4.|-- 37.187.232.120 70.0% 10 0.2 0.2 0.2 0.3 0.0 5.|-- 192.0.2.50 0.0% 10 0.6 0.6 0.5 0.7 0.0所以…
- 這家西班牙供應商是否在謊報其伺服器的位置?
- 如果是這樣,如何證明 IP 位於西班牙,而實際上卻不是?
- 我住在法國和馬德里數據中心的中部,得到相同的 ping 結果可能純屬巧合嗎?
如果你帶著和我一樣的問題來到這裡,而不僅僅是點擊“月/週問題提要”,不要只閱讀正確答案,所有內容都值得一看
地理定位不是一門精確的科學。數據庫中充滿了錯誤和錯誤資訊。
誰在傳遞術語的不准確,我不想說。
查看 mtr 對列出的兩個 IP 的輸出,似乎這兩個系統都可能位於法國的 OVH Gravelines DC。
sudo mtr -c10 -r -n 51.254.154.225 [sudo] password for iain: Start: Mon Feb 27 12:58:53 2017 HOST: fedoraws Loss% Snt Last Avg Best Wrst StDev 1.|-- 192.168.1.2 0.0% 10 0.3 0.3 0.2 0.4 0.0 2.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0 3.|-- 31.55.185.181 90.0% 10 11.8 11.8 11.8 11.8 0.0 4.|-- 31.55.185.180 0.0% 10 13.0 12.9 12.7 13.5 0.0 5.|-- core1-hu0-17-0-1.colindal 0.0% 10 12.0 12.2 11.9 12.4 0.0 6.|-- 195.99.127.81 0.0% 10 13.9 13.6 13.2 13.9 0.0 7.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0 8.|-- be10-1193.gra-g1-a9.fr.eu 0.0% 10 15.6 19.6 15.2 49.0 10.4 9.|-- vl21.gra-g1-a75.fr.eu 0.0% 10 15.6 15.9 15.6 16.3 0.0 10.|-- vl5.gra-3a-6k.fr.eu 90.0% 10 15.0 15.0 15.0 15.0 0.0 11.|-- host-es.ipadicto.com 0.0% 10 14.9 15.2 14.9 15.5 0.0和
sudo mtr -c10 -r -n 51.254.154.158 Start: Mon Feb 27 13:00:04 2017 HOST: fedora Loss% Snt Last Avg Best Wrst StDev 1.|-- 192.168.1.2 0.0% 10 0.2 0.3 0.2 0.4 0.0 2.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0 3.|-- 31.55.185.181 80.0% 10 12.0 12.1 12.0 12.3 0.0 4.|-- 31.55.185.188 0.0% 10 12.1 12.4 12.1 12.7 0.0 5.|-- core2-hu0-17-0-1.colindal 0.0% 10 13.3 13.1 12.8 13.3 0.0 6.|-- 62.172.103.19 0.0% 10 13.5 13.4 13.1 13.8 0.0 7.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0 8.|-- be10-1193.gra-g1-a9.fr.eu 0.0% 10 15.2 15.4 14.8 15.9 0.0 9.|-- vl21.gra-g1-a75.fr.eu 0.0% 10 15.5 15.6 15.5 16.0 0.0 10.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
還有另一種檢查方法,就是查詢一些 BGP 的眼鏡。
這通常比 GeoIP 更可靠(正如 @Jacob 所提到的,GeoIP 數據庫的質量和新鮮度各不相同),因為 BGP 是用於跨網路管道(或者它是 interwebz)路由范圍的協議。
通常,您需要檢查幾個位置以確保您沒有看到聚合路由,但最終,每個 IP 都屬於 AS,並且該 AS 可以很容易地追溯到公司。
根據颶風電鏡 ( http://bgp.he.net/ip/51.254.154.0#_ipinfo),OVH確實擁有 /24 及其超網 (51.254.0.0/15)。檢查西班牙鏡子,http://www.rediris.es/red/lg/lg.pl,似乎證實了這一點(但這只不過是我的快速檢查)。
您的 traceroutes/mtr 輸出似乎也證實了這一點:該 IP 由 OVH 擁有和宣布,並且至少通過它們(如果不是它們)進行路由。
tl; dr:您的提供商似乎正在使用法國提供商及其數據中心/基礎設施。這不是 100% 確定的,但似乎是最有可能的解釋。
編輯:需要明確的是,OVH 是分配 IP 的 AS 的事實並不一定意味著有關特定位置的任何內容。可悲的是,mtr-output 也不一定 - 即使(似乎是這種情況)OVH 正在推出整個 /24 您的提供商是法國同行的一部分,仍然可以使用一些內部傳輸(例如 MPLS) . 這不一定是做這一切的最明智的方式,但這並非不可能。