Неправильное установление ГЕО айпи сервера и DNS
Многие читали историю пожилой американки Джойс Тейлор, проживающей в Канзасе на небольшой ферме, которой пришлось испытать массу неудобств и беспокойства из-за ошибки данных в базе MaxMind. Эту историю легко найти с помощью любого поисковика в интернете.
Для тех, кто не в курсе произошедшего, кратко расскажем: ввиду ошибочной информации, содержащейся в базе данных с координатами айпи-адресов гражданка США длительное время вынуждена была слушать угрозы по телефону, подвергалась сталкингу, и ее даже несколько раз посещали сотрудники ФБР и налоговые органы. Такая ситуация длилась несколько лет!
Вы спросите: какое отношение имеет к этому база с айпи-адресами? На самом деле причина сложившейся истории довольно проста: фирма, владеющая базой MaxMind и являющаяся ее администратором, решила сделать более простым определенный указатель географических координат, сократив его форму. Результатом данного действия явилось то, что порядка 600 млн айпи-адресов пересылались на место, где проживала упомянутая нами американка. Не мудрено, что у женщины начались из-за этого большие неприятности.
Такая, казалось бы незначительная оплошность превратилась для Джойс Тейлор в довольно нервную жизнь. И несмотря на исправление ситуации, данная история осталась в сети, и не составит сложности найти ее в интернете. Как вы могли догадаться, проблема, на самом деле серьезнее, чем может показаться на первый взгляд, Она затрагивает не одни лишь координаты определенных серверов. В данном материале мы рассмотрим это подробнее.
Каким образом мы получаем данные о принадлежности к определенному государству IP-адреса?
В случае, если присматриваться именно к айпи-адресу, то он не содержит в себе данные о том, принадлежит ли он к какой-либо ISP, городу и государству. Это же относится и к данным о координатах. Более того, службы, определяющие ГЕО по айпи, например, MaxMind (https://www.maxmind.com/en/geoip-demo) содержат в себе лишь базу адресов и их местоположения, а также координаты, отношение к конкретной ISP и другое.
Неправильное определение прокси и DNS города/страны (либо его отсутствие).
Ранее мы отметили, что, абсолютно любые сервисы, определяющие данные с использованием IP, являются базами наподобие айпи-адреса или подсети. Таким образом, далеко не каждый сервис способен выдать нужные данные, несмотря на то, что айпи-адрес будет одинаковым. Пример такой ситуации приведен на скриншоте выше.
Во-первых, вы скорее всего решите, что приобрели "взломанный" айпи-адрес или ваш провайдер работает не правильно, и начнете связываться с ними с требованиями исправить сложившуюся ситуацию. Однако, зачастую истина гораздо проще: данные отсутствуют в базе серверов или представлены в некорректном виде. Есть 2 варианта причин:
1. ресурс (в рассмотренном примере сайт 2ip.ru) нечасто проводит обновление собственных баз данных
2.ресурс удаляет неактуальную информацию, а актуальную найти довольно проблематично. Считая, что выдавать неподтвержденную информацию не совсем корректно, решают сохранить значение N/A в своей базе.
Встречаются и такие ситуации, когда ввиду отсутствия нужных данных, требуется выдавать те, которые представлены в единственном варианте (например, известный нам случай с канзасской фермой). В таком случае, даже корректировка баз в будущем не способна дать гарантии, что ситуация наладится, по той причине, что абсолютно любой сервис, база данных имеют возможность взять себе эту удаленную информацию из-за отсутствия иной или не пожелав принять ее с другой базы. Поэтому, в данной истории все будет зависеть от политики определенного сервиса: более ли она лояльная или же наоборот, неопределенная и полагаться на нее не стоит, а ссылаться в качестве доказательства будет подозрительно для провайдеров. Ведь у них есть информация, где действительно расположен дц или сервер, и с помощью каких узлов осуществляется трафик информации.
Что делать со всем этим?
Здесь нужно понять, что ситуация неоднозначная. В каждом конкретном случае желательно просить предоставить актуальные данные у той организации, где вы купили айпи-адрес, но тут же раскроем ситуацию от имени сервисов по выдаче айпи-адресов: да, в некоторых случаях возможно оказать влияние на базы с помощью запросов к администраторам баз данных, но зачастую их элементарно оставляют без внимания или отвечают бессмысленной отпиской, мол мы это проверим и примем меры.
Подводя итог, рекомендуем вам при возникновении проблем на каком-то конкретном источнике по неверному указанию ГЕО адреса либо DNS, все-таки сверить данные сразу по нескольким базам (в данном варианте база будет единственной, а все другое - это сервисы, применяющие базу MaxMind и частично собственную информацию, которая на самом деле получена парсингом) 1. https://www.maxmind.com/en/geoip-demo 2. https://yandex.ru/internet/ 3. https://whatleaks.com/
Всегда помните, что пусть полученная информация и подтверждена всеми вышеуказанными сайтами выше, она не на 100% будет верной и актуальной, ведь мы имеем дело с базами, а они создаются с помощью парсинга, путем обновления информации, ее устранению при длительной "актуальности". Существуют ситуации преднамеренной корректировки баз с использованием прогона трафика сквозь WebRTC. Как вывод, можно посоветовать брать актуальную и проверенную информацию у первоисточника данных (там, где покупали айпи-адрес). Как вы понимаете, эти сведения будут получены не из баз и таким образом максимум, что произойдет в такой ситуации, используя историю с нашим сервисом, это будет выдано местоположение, а координаты, данные ISP не выдаются по объективным причинам.
DNS, что по нему?
Есть случаи целевого применения именно дешевых DNS других государств как у продавцов proxy, так и у интернет-провайдеров, однако по большей части это исключения, и в текущих реалиях происходят редко. Очень важно проверить репутацию продавца proxy и убедиться в его надежности или получить адекватное объяснение указанной ошибки в базе. Не лишним будет понаблюдать за конечной отдачей от IP-адреса, ведь при реально неправильных записях в базах DNS это никаким образом не проявляет себя.
Сервисы и базы данных
Перечислять несовершенства баз данных можно довольно долго, но основное, что стоит понять, то, что большая часть ресурсов и сервисов применяют именно такие базы для определения пользователей. Однако у сервисов социальных сетей имеется более большой объем данных по адресам и активности клиентов в них (поисковые запросы, сообщения, язык браузера и многое другое). Таким образом, организациям будет лучше иметь свои персональные базы и иметь выводы не по определенным адресам, а по подсетям или, еще лучше, определенным провайдерам.
Итог:
Результатом решения сложившейся ситуации может стать исключение подсетей адресов, имеющих проблемы. Даже неправильное указание страны либо города айпи-адреса на заданных сервисах можно исправить. Для этого нужно потестировать отдачу от адреса на ресурсе (это может быть соцсеть, любой поисковик), как вариант, предоставить больше времени адресу на то, чтобы отлежаться, ведь блокировки могут происходить также по вине модели работы (их тоже рекомендуется периодически менять), а не только из-за неправильных баз данных, что является редким случаем, ведь небольшая лояльность, но имеется у подозрительных серверов на предмет спорных сведений в базах, если мы не имеем ввиду работу с БК из офшоров, которые предпочитают блокировать счета за любое подозрительное действие.