Неверное определение ГЕО IP-адреса сервера и DNS

Если не знаете о том, к чему привел один недочет в базе MaxMind 82-летнюю Джойс Тейлор из Канзаса, то крайне рекомендуем ознакомиться поподробнее с этим на новостных сайтах.

Разберем ситуацию кратко и без лишних подробностей - из-за неверных записей в базах координат IP-адресов жительница одной из маленьких ферм в Канзасе несколько лет подвергалась телефонным угрозам, сталкингу, а также визитам со стороны агентов ФБР и налоговых служб. Как в этом замешана база с IP-адресами - логичный вопрос, поэтому постараемся объяснить. Этот "сыр-бор" случился из-за того, что компания, которая владеет и администрирует базу MaxMind решила упростить один из указателей на географические координаты до сокращенной формы и поэтому около 600 миллионов IP-адресов направляли на эту злосчастную ферму, из-за которой у владелицы и случились проблемы.

"Маленький недочет" который вылился в нервотрепку для Джойс Тейлор уже исправили, но вот информация осталась в интернете по этому поводу, а за ней и последствия, а это уже касается не только координат отдельных серверов, тут проблема глобальнее, что сегодня мы как раз и разберем.

 

Откуда берется информация по принадлежности к стране у IP-адреса?

Если разбирать конкретно IP-адрес, то он никакую информацию в себе не несет по принадлежности к той или иной ISP, городу и стране, ровно как и информацию по координатам , а сервисы, которые определяют ГЕО по IP, к примеру, MaxMind (https://www.maxmind.com/en/geoip-demo) имеют просто базу адресов и их локаций, координат, принадлежности к ISP и т.д.

Неверное или отсутствие определения города или страны прокси и DNS

Как было сказано выше, все сервисы по определению информации по IP это всего лишь базы типа IP-адрес или подсеть - информация и поэтому не все сервисы в состоянии предоставить всю необходимую информацию, хотя IP-адрес при этом тот же, что и выше на скриншоте.

Первое, что можно подумать - продали "паленый" IP-адрес либо провайдер "что-то мутит", надо звонить и требовать исправления ситуации, но тут все гораздо проще чаще всего - отсутствие информации либо ее некорректность в базах сервисов, тут либо ресурс (в данном случае это 2ip.ru) очень редко обновляет свои базы, либо удаляет старую информацию, а актуальную очень трудно бывает достать, а предоставлять непроверенную информацию бывает не самым лучшим выбором и лучше оставить N/A в базе. Также бывают случаи, когда за неимением информации приходится предоставлять ту, что находится в единственном экземпляре (как ситуация с фермой) и даже последующая корректировка баз может не помочь исправить ситуацию, так как после этого какой-то другой сервис или база могут позаимствовать как раз эту удаленную информацию за неимением другой или нежеланием брать информацию с другой базы, так что тут все сводится к политике конкретного сервиса, где-то она щадящая, где-то она непонятная и доверять ей бывает очень трудно, а ссылаться и доказывать что-то так вообще немного странно будет для провайдеров, которые знают где на самом деле дц или сервер, а также через какие узлы проходит трафик.

Как быть и кому верить?

Тут на самом деле очень спорный вопрос, поэтому лучше всегда запрашивать актуальную информацию в том месте, где вы приобрели IP-адрес, но сразу можем объяснить ситуацию от лица сервиса по предоставлению IP-адресов - действительно иногда можно повлиять на базы через запросы к администраторам баз, но иногда такие запросы просто оставляют непрочитанными или отвечают отговоркой, что ситуацию рассмотрят и примут меры, поэтому если все же имеет место быть проблема на каком-то определенном источнике по некорректному определению ГЕО адреса или DNS лучше проверить информацию по нескольким базам (база здесь правда одна, все остальное сервисы, которые отчасти используют базу MaxMind, а отчасти свою информацию, которая также по факту спарсена)

1. https://www.maxmind.com/en/geoip-demo
2. https://yandex.ru/internet/
3. https://whatleaks.com/
4. https://2ip.ua/ru/services/information-service/site-location

Но опять же, даже информация подтвержденная всеми четырьмя ресурсами выше не может иметь 100% корректность и актуальность, так как мы все же имеем дело с базами, а базы создаются благодаря парсингу, обновлению информации, ее отбросу при ее долгой "актуальности", бывают случаи намеренного изменения баз с помощью прогона трафика через WebRTC, поэтому самую актуальную и корректную информацию всегда узнавайте у первоисточника (там, где вы получили или приобрели IP-адрес), естественно, информация будет взята не с баз и поэтому максимум, что в данном случае, на примере нашего сервиса, мы предоставим - локацию, а координаты, данные по ISP и т.д. не предоставляются по объективным причинам.

А что по DNS?

Бывает намеренное использование более дешевых DNS других стран как у селлеров прокси, так и у провайдеров, но это скорее исключения из правил и сейчас бывает редко, поэтому стоит смотреть, в первую очередь, на репутацию селлера прокси и делать соответствующие выводы либо запрашивать грамотное объяснение данной ошибки в базе, а также смотреть на конечную отдачу от адреса, так как при действительно неверных записях в базах по DNS это никак не сказывается.

Сервисы и базы

Критиковать базы можно часами, главное при этом не забывать, что большинство сайтов и сервисов используют как раз эти базы для идентификации клиентов, только вот у сервисов по типу социальных сетей присутствует гораздо больший пул информации по адресам и действию клиентов на них (запросы, сообщения, язык браузера и т.д.), поэтому компаниям оптимально составлять свои личные базы и делать выводы не по конкретным адресам, а по подсетям и даже провайдерам.

Вывод

Решение проблемы - отсеивание подсетей адресов, с которыми были проблемы. Само неверное определение страны или города IP-адрес на определенных сервисах еще "не приговор" - стоит потестировать, как минимум, отдачу адреса на ресурсе (социальная сеть, поисковик, БК), возможно, дать адресу чуть больше отлежаться, так как  блокировки случаются и по вине схемы работы (которые, кстати, тоже желательно обновлять), а не только неверных баз, что вообще редкость, так как все же небольшая лояльность, но у большинства сервисов имеется по отношению к спорным записям в базах, если мы конечно не говорим о работе с офшорными БК, которые любят морозить счета за "лишний вздох", утрировано, но отрицать такие ситуации глупо.