Networking

專用伺服器提供商對伺服器位置撒謊?

  • March 1, 2017

上週我花了一些時間研究西班牙的專用伺服器租賃,除了所有這些都非常昂貴,我發現了一些讓我煩惱的東西。

因此,是其中一個提供商 (51.254.154.0/24) 使用的 IP 範圍。我得到了一些 ips,使用了一些地理位置工具並得到了一些奇怪的結果。雖然有些 ips似乎位於西班牙,但有些則沒有

然後我發現連結到這些 IP 的公司是 OVH,它在西班牙不提供服務,在法國擁有最近的數據中心,其中一些 IP 似乎來自那裡。 在此處輸入圖像描述

作為最後的檢查,我想簡單地 ping 這些 IP,並將其與我知道的位於 OVH France 數據中心的一些 IP 進行比較,發現幾乎沒有區別,響應時間在 53-54 毫秒之間。

mtr檢查“西班牙”IP(51.254.154.225)和我在法國的一台伺服器(192.0.2.50)也從位於那裡的fr1 :

# mtr -c10 -r -n 51.254.154.225
Start: Mon Feb 27 14:14:23 2017
HOST: fr1                         Loss%   Snt   Last   Avg  Best  Wrst StDev
 1.|-- 192.0.2.10                 0.0%    10  974.0 208.1   0.3 1079. 432.2
 2.|-- 10.95.68.132               0.0%    10    0.3   0.3   0.2   0.3   0.0
 3.|-- 10.95.66.72                0.0%    10    0.2   0.2   0.2   0.4   0.0
 4.|-- 37.187.231.253             0.0%    10    1.8   1.8   1.7   1.8   0.0
 5.|-- 178.33.103.226            80.0%    10    2.0   8.7   2.0  15.5   9.5
 6.|-- 51.254.154.225             0.0%    10    1.8   1.8   1.8   1.9   0.0

# mtr -c10 -r -n 192.0.2.50
Start: Mon Feb 27 14:14:24 2017
HOST: fr1                         Loss%   Snt   Last   Avg  Best  Wrst StDev
 1.|-- 192.0.2.10                 0.0%    10    1.8 156.6   0.3 1069. 342.6
 2.|-- 10.95.68.196               0.0%    10    0.3   0.3   0.2   0.3   0.0
 3.|-- 10.95.66.70                0.0%    10    0.2   0.3   0.2   0.3   0.0
 4.|-- 37.187.232.120            70.0%    10    0.2   0.2   0.2   0.3   0.0
 5.|-- 192.0.2.50                 0.0%    10    0.6   0.6   0.5   0.7   0.0

所以…

  • 這家西班牙供應商是否在謊報其伺服器的位置?
  • 如果是這樣,如何證明 IP 位於西班牙,而實際上卻不是?
  • 我住在法國和馬德里數據中心的中部,得到相同的 ping 結果可能純屬巧合嗎?

如果你帶著和我一樣的問題來到這裡,而不僅僅是點擊“月/週問題提要”,不要只閱讀正確答案,所有內容都值得一看

地理定位不是一門精確的科學。數據庫中充滿了錯誤和錯誤資訊。

注意:OVH 似乎沒有西班牙 DC。

誰在傳遞術語的不准確,我不想說。


查看 mtr 對列出的兩個 IP 的輸出,似乎這兩個系統都可能位於法國的 OVH Gravelines DC。

sudo mtr -c10 -r -n 51.254.154.225
[sudo] password for iain: 
Start: Mon Feb 27 12:58:53 2017
HOST: fedoraws                    Loss%   Snt   Last   Avg  Best  Wrst StDev
 1.|-- 192.168.1.2                0.0%    10    0.3   0.3   0.2   0.4   0.0
 2.|-- ???                       100.0    10    0.0   0.0   0.0   0.0   0.0
 3.|-- 31.55.185.181             90.0%    10   11.8  11.8  11.8  11.8   0.0
 4.|-- 31.55.185.180              0.0%    10   13.0  12.9  12.7  13.5   0.0
 5.|-- core1-hu0-17-0-1.colindal  0.0%    10   12.0  12.2  11.9  12.4   0.0
 6.|-- 195.99.127.81              0.0%    10   13.9  13.6  13.2  13.9   0.0
 7.|-- ???                       100.0    10    0.0   0.0   0.0   0.0   0.0
 8.|-- be10-1193.gra-g1-a9.fr.eu  0.0%    10   15.6  19.6  15.2  49.0  10.4
 9.|-- vl21.gra-g1-a75.fr.eu      0.0%    10   15.6  15.9  15.6  16.3   0.0
10.|-- vl5.gra-3a-6k.fr.eu       90.0%    10   15.0  15.0  15.0  15.0   0.0
11.|-- host-es.ipadicto.com       0.0%    10   14.9  15.2  14.9  15.5   0.0

sudo mtr -c10 -r -n 51.254.154.158
Start: Mon Feb 27 13:00:04 2017
HOST: fedora                      Loss%   Snt   Last   Avg  Best  Wrst StDev
 1.|-- 192.168.1.2                0.0%    10    0.2   0.3   0.2   0.4   0.0
 2.|-- ???                       100.0    10    0.0   0.0   0.0   0.0   0.0
 3.|-- 31.55.185.181             80.0%    10   12.0  12.1  12.0  12.3   0.0
 4.|-- 31.55.185.188              0.0%    10   12.1  12.4  12.1  12.7   0.0
 5.|-- core2-hu0-17-0-1.colindal  0.0%    10   13.3  13.1  12.8  13.3   0.0
 6.|-- 62.172.103.19              0.0%    10   13.5  13.4  13.1  13.8   0.0
 7.|-- ???                       100.0    10    0.0   0.0   0.0   0.0   0.0
 8.|-- be10-1193.gra-g1-a9.fr.eu  0.0%    10   15.2  15.4  14.8  15.9   0.0
 9.|-- vl21.gra-g1-a75.fr.eu      0.0%    10   15.5  15.6  15.5  16.0   0.0
10.|-- ???                       100.0    10    0.0   0.0   0.0   0.0   0.0

還有另一種檢查方法,就是查詢一些 BGP 的眼鏡。

這通常比 GeoIP 更可靠(正如 @Jacob 所提到的,GeoIP 數據庫的質量和新鮮度各不相同),因為 BGP 是用於跨網路管道(或者它是 interwebz)路由范圍的協議。

通常,您需要檢查幾個位置以確保您沒有看到聚合路由,但最終,每個 IP 都屬於 AS,並且該 AS 可以很容易地追溯到公司。

根據颶風電鏡 ( http://bgp.he.net/ip/51.254.154.0#_ipinfo),OVH確實擁有 /24 及其超網 (51.254.0.0/15)。檢查西班牙鏡子,http://www.rediris.es/red/lg/lg.pl,似乎證實了這一點(但這只不過是我的快速檢查)。

您的 traceroutes/mtr 輸出似乎也證實了這一點:該 IP 由 OVH 擁有和宣布,並且至少通過它們(如果不是它們)進行路由。

tl; dr:您的提供商似乎正在使用法國提供商及其數據中心/基礎設施。這不是 100% 確定的,但似乎是最有可能的解釋。

編輯:需要明確的是,OVH 是分配 IP 的 AS 的事實並不一定意味著有關特定位置的任何內容。可悲的是,mtr-output 也不一定 - 即使(似乎是這種情況)OVH 正在推出整個 /24 您的提供商是法國同行的一部分,仍然可以使用一些內部傳輸(例如 MPLS) . 這不一定是做這一切的最明智的方式,但這並非不可能。

引用自:https://serverfault.com/questions/835150