Provedor de servidor dedicado mentindo sobre a localização dos servidores?

19

Passei algum tempo nas últimas semanas pesquisando sobre aluguel de servidores dedicados na Espanha e, além de todos eles serem muito caros, encontrei algo que estava me incomodando.

Portanto, esse é um intervalo de IPs usados ​​por um desses provedores (51.254.154.0/24). Consegui alguns dos ips, usei algumas ferramentas de localização geográfica e obtive alguns resultados estranhos. Enquanto alguns dos ips parecem estar localizados na Espanha, outros não .

Descobri então que a empresa vinculada a esses IPs é a OVH, que não oferece serviços na Espanha, com o data center mais próximo na França, de onde alguns desses IPs parecem pertencer. insira a descrição da imagem aqui

Como verificação final, eu queria simplesmente efetuar ping desses IPs e compará-los com alguns que eu sabia que estão localizados no datacenter da OVH France, descobrindo que não havia quase nenhuma diferença, tendo entre 53-54ms de tempo de resposta.

mtrverifique o IP "espanhol" (51.254.154.225) e um dos meus servidores (192.0.2.50) na França a partir de fr1 localizado lá também:

# mtr -c10 -r -n 51.254.154.225
Start: Mon Feb 27 14:14:23 2017
HOST: fr1                         Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 192.0.2.10                 0.0%    10  974.0 208.1   0.3 1079. 432.2
  2.|-- 10.95.68.132               0.0%    10    0.3   0.3   0.2   0.3   0.0
  3.|-- 10.95.66.72                0.0%    10    0.2   0.2   0.2   0.4   0.0
  4.|-- 37.187.231.253             0.0%    10    1.8   1.8   1.7   1.8   0.0
  5.|-- 178.33.103.226            80.0%    10    2.0   8.7   2.0  15.5   9.5
  6.|-- 51.254.154.225             0.0%    10    1.8   1.8   1.8   1.9   0.0

# mtr -c10 -r -n 192.0.2.50
Start: Mon Feb 27 14:14:24 2017
HOST: fr1                         Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 192.0.2.10                 0.0%    10    1.8 156.6   0.3 1069. 342.6
  2.|-- 10.95.68.196               0.0%    10    0.3   0.3   0.2   0.3   0.0
  3.|-- 10.95.66.70                0.0%    10    0.2   0.3   0.2   0.3   0.0
  4.|-- 37.187.232.120            70.0%    10    0.2   0.2   0.2   0.3   0.0
  5.|-- 192.0.2.50                 0.0%    10    0.6   0.6   0.5   0.7   0.0

Tão...

  • Esse provedor espanhol está mentindo sobre a localização de seus servidores?
  • Se sim, como é possível mostrar que o IP está localizado na Espanha quando na verdade não está?
  • Pode ser pura coincidência obter os mesmos resultados de ping que eu moro no meio da França e nos datacenters de Madri?

Se você chegou aqui com a mesma pergunta que eu e não apenas clicando no "Feed de perguntas por mês / semana, não basta ler a resposta correta, vale a pena dar uma olhada em tudo

sysfiend
fonte
12
Ei, eu trabalho para um provedor de nuvem e temos esse problema o tempo todo. Os bancos de dados que os provedores usam geralmente estão desatualizados ou usam nosso endereço de entidade regional quando nosso datacenter geralmente está em outro local. Fazemos o possível para manter as coisas precisas, mas isso não cria muitos problemas quando o registro está incorreto.
Jacob
1
Estou confuso ... por que você está alugando um servidor dedicado de uma empresa na Espanha, em vez de alugar diretamente da OVH?
cerberus
3
Além disso, os dois IPs citados acima, mesmo que estejam em países diferentes, mas conectados através de uma rede interna da OVH, devem ser externamente roteados via OVH FR, porque estão no mesmo / 24 e esse é o menor tamanho prático de sub-rede usado em a tabela de roteamento global BGP. Se a sua intenção é a de proporcionar uma melhor latência para os usuários finais localizados na própria Espanha, isso não vai fazê-lo, porque o tráfego vai deixar a Espanha antes que ele poderia voltar.
Alnitak
2
@ Alnitak +1 para obter informações interessantes sobre o roteamento. Na verdade, a OVH vende IPs geolocalizados (no sentido de a entrada do RIPE ser de um país específico) independente da localização real dos servidores. Um servidor OVH pode, portanto, facilmente ter vários IPs "de diferentes países" ao mesmo tempo.
S1lv3r
1
@sysfired Dê uma olhada no PeeringDB.net, eles, a OVH têm pares públicos e privados na Espanha, peeringdb.com/net/1264
Darragh

Respostas:

25

A geolocalização não é uma ciência exata. Os bancos de dados estão cheios de erros e desinformação.

Nota: OVH não parece ter um DC espanhol.

Quem está transmitindo inexatidão terminológica, eu não gostaria de dizer.


Olhando para a saída de mtr para os dois IPs listados, parece que ambos os sistemas provavelmente estão localizados na OVH Gravelines DC na França.

sudo mtr -c10 -r -n 51.254.154.225
[sudo] password for iain: 
Start: Mon Feb 27 12:58:53 2017
HOST: fedoraws                    Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 192.168.1.2                0.0%    10    0.3   0.3   0.2   0.4   0.0
  2.|-- ???                       100.0    10    0.0   0.0   0.0   0.0   0.0
  3.|-- 31.55.185.181             90.0%    10   11.8  11.8  11.8  11.8   0.0
  4.|-- 31.55.185.180              0.0%    10   13.0  12.9  12.7  13.5   0.0
  5.|-- core1-hu0-17-0-1.colindal  0.0%    10   12.0  12.2  11.9  12.4   0.0
  6.|-- 195.99.127.81              0.0%    10   13.9  13.6  13.2  13.9   0.0
  7.|-- ???                       100.0    10    0.0   0.0   0.0   0.0   0.0
  8.|-- be10-1193.gra-g1-a9.fr.eu  0.0%    10   15.6  19.6  15.2  49.0  10.4
  9.|-- vl21.gra-g1-a75.fr.eu      0.0%    10   15.6  15.9  15.6  16.3   0.0
 10.|-- vl5.gra-3a-6k.fr.eu       90.0%    10   15.0  15.0  15.0  15.0   0.0
 11.|-- host-es.ipadicto.com       0.0%    10   14.9  15.2  14.9  15.5   0.0

e

sudo mtr -c10 -r -n 51.254.154.158
Start: Mon Feb 27 13:00:04 2017
HOST: fedora                      Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 192.168.1.2                0.0%    10    0.2   0.3   0.2   0.4   0.0
  2.|-- ???                       100.0    10    0.0   0.0   0.0   0.0   0.0
  3.|-- 31.55.185.181             80.0%    10   12.0  12.1  12.0  12.3   0.0
  4.|-- 31.55.185.188              0.0%    10   12.1  12.4  12.1  12.7   0.0
  5.|-- core2-hu0-17-0-1.colindal  0.0%    10   13.3  13.1  12.8  13.3   0.0
  6.|-- 62.172.103.19              0.0%    10   13.5  13.4  13.1  13.8   0.0
  7.|-- ???                       100.0    10    0.0   0.0   0.0   0.0   0.0
  8.|-- be10-1193.gra-g1-a9.fr.eu  0.0%    10   15.2  15.4  14.8  15.9   0.0
  9.|-- vl21.gra-g1-a75.fr.eu      0.0%    10   15.5  15.6  15.5  16.0   0.0
 10.|-- ???                       100.0    10    0.0   0.0   0.0   0.0   0.0
user9517 suporta GoFundMonica
fonte
Mesmo assim, e o ping? Isso é um fato atualizado.
sysfiend 27/02
14
Ping é irrelevante. dê uma olhada no caminho usando mtr.
user9517 suporta GoFundMonica
2
mtr faz necessidade raiz, é apenas normalmente setuid. (Muitos modos traceroute, por exemplo --icmp, também estão root-somente.)
grawity
7
@sysfired: um motivo pelo qual o ping é menos significativo é que, para quase qualquer rede, o ping (solicitação / resposta) é um dos tráfegos de menor prioridade em qualquer rede e, portanto, o desempenho tende a ser 'pior' do que outros protocolos mais práticos, como o UDP ou TCP. Em outras palavras: quando o ping é bom, bom, e se não é, não diz muito a você.
iwaseatenbyagrue
1
Sim, o GeoLocation não é confiável. Uma maneira de procurar meu endereço residencial me coloca do outro lado do estado. O outro caminho me mostra em um país diferente do outro lado do continente!
Brian Knoblauch 27/02
12

Existe outra maneira de verificar, que é consultar alguns óculos de BGP.

Isso geralmente é mais confiável que o GeoIP (como mencionado pelo @Jacob, os bancos de dados do GeoIP variam em qualidade e frescor), uma vez que o BGP é o protocolo para rotear os intervalos pelos cyberpipes (ou é interwebz).

Geralmente, é necessário verificar alguns locais para garantir que você não esteja vendo rotas agregadas, MAS, afinal, todo IP pertence ao AS e que o AS pode ser facilmente rastreado para uma empresa.

De acordo com o espelho Hurricane Electric ( http://bgp.he.net/ip/51.254.154.0#_ipinfo ), a OVH realmente possui esse / 24 e sua super-rede (51.254.0.0/15). Verificar um espelho espanhol, http://www.rediris.es/red/lg/lg.pl , parece confirmar o mesmo (mas isso não passa de uma verificação rápida da minha parte).

Suas saídas traceroutes / mtr parecem confirmar o mesmo: o IP é de propriedade e anunciado pela OVH, e roteia, pelo menos, através deles (se não para eles).

tl; dr: parece que seu provedor está usando um provedor francês e seus data centers / infra. Isso não é 100% certo, mas parece a explicação mais provável.

Edit: para ficar claro, o fato de a OVH ser AS à qual o IP está alocado não significa necessariamente nada sobre locais específicos. Infelizmente, nem necessariamente a mtr-output - mesmo que (como parece ser o caso) a OVH esteja promovendo o todo / 24 do qual seu provedor faz parte com um colega na França, algum transporte interno (por exemplo, MPLS) ainda pode ser usado . Essa não seria necessariamente a maneira mais sensata de fazer tudo isso, mas não é impossível.

iwaseatenbyagrue
fonte
BGP is the protocol for routing the ranges across the cyberpipes (or is it interwebz)- Acredito que a frase que você está procurando é information superhighway.
Flith
1

Não que todas as outras respostas não sejam ótimas e realmente úteis (vale a pena ler todos os posts aqui), mas acho que encontrei a resposta ontem mesmo.

Portanto, precisávamos de outro IP para um dos nossos servidores localizados na França alugando com o So You Start , que é exatamente como a Kimsufi (ambas são empresas da OVH), mas um pouco melhor e mais caro. Quando cheguei ao painel de administração e cliquei em " Adicionar endereços IP extras ", eles me deixaram escolher o local do IP e, adivinhem? Espanha estava lá.

Aqui está a captura de tela que comprova isso . É em espanhol, mas acho que é muito fácil entender o conceito.

Conclusão:

Existem algumas empresas de hospedagem em espanhol (e provavelmente em outro lugar) revendendo servidores dedicados da OVH localizados na França com IPs em espanhol como se estivessem localizados na Espanha, aumentando o custo mensal entre 3 e 4 vezes.
Além de ser absolutamente ilegal, é um insulto como esses bastardos continuam roubando pessoas com coisas relacionadas a TI. Fique atento ao gastar seu dinheiro (especialmente na Espanha agora) e, como um amigo diz, nem confie em uma flor .

sysfiend
fonte