как узнать где находится сервер

Как узнать, на каком хостинге находится сайт

Площадка хостинга сайта — это место, где располагаются все файлы и данные, необходимые для обеспечения стабильной работы веб-страницы в сети Интернет. Каждый хостинг имеет свой уникальный IP-адрес.

Как узнать, на каком хостинге находится сайт, с помощью утилиты Whois

Чтобы установить, на каком web-хостинге находится сайт:

Перейдите на страницу Whois-сервиса. Введите доменное имя вашего сайта и нажмите Проверить:

Готово, вы узнали, на каком хостинге находится сайт.

Обратите внимание! Этот способ позволяет лишь ориентировочно определить компанию, предоставляющую серверы сайту. Для домена могут быть прописаны DNS-серверы одной компании, а использоваться хостинг другого поставщика (А-запись будет указывать на серверы другого хостинг-провайдера). В таком случае можно воспользоваться инструкцией ниже.

Как узнать, на каком хостинге находится сайт, с помощью утилиты dig?

Определить хостинг, на котором расположен сайт, можно по А-записи, указанной для домена:

Перейдите в раздел «Проверка DNS-записей». Введите домен, по имени которого открывается ваш сайт, и выберите в выпадающем списке тип записи «А». Затем нажмите Проверить:

В столбце «Результат» вы увидите IP-адрес сайта. Ниже (как правило) указано имя сервера, по которому можно идентифицировать хостинг-провайдера:

В примере имя сервера (scp81.hosting.reg.ru) указывает на то, что сайт расположен на хостинге REG.RU.

Готово, вы узнали хостинг, на котором находится сайт, и IP-адрес вашего сервера.

Как узнать, на каком хостинге находится сайт, если имя сервера не указано?

В некоторых случаях (когда для домена не прописана PTR-запись) имя сервера может отсутствовать в выводе утилиты dig. Тогда, чтобы узнать хостинг-провайдера:

Перейдите на страницу Whois-сервиса, вставьте IP-адрес и нажмите Проверить:

В строке «descr» будет указан хостинг-провайдер:

Готово, вы определили хостинг-провайдера через сервис Whois.

Еще не определились с хостингом?

Разместите свой сайт на хостинге REG.RU.

Круглосуточная техническая поддержка, удобный интерфейс управлением хостинга на выбор.

Источник

7 способов определить хостера сайта

Периодически перед многими из вебмастеров возникает задача определить хостера, у которого живет тот или иной сайт. Мотивация для этого бывает самая разная, как простое любопытство, так и желание поселиться по соседству на хорошем и стабильном хостинге или наоборот не вляпаться в такое соседство. В этом посте я приведу несколько известных мне методов с их достоинствами и недостатками. Вполне возможно, что он неполон, поэтому дополнения всячески приветствуются.
Так же «на берегу» оговорюсь: все упомянутые ниже сайты и хостеры упомянуты исключительно как наглядные примеры, и ни в коем случае не в качестве рекламы или, упаси господи, антирекламы. Выбор оных был сделан так же практически случайно — где какие методы у меня в свое время срабатывали, то и привожу.

Способы я перечисляю в порядке убывания точности и, к сожалению, в порядке возрастания вероятности срабатывания.

1. NS-сервера

Плюсы

Минусы

2. Ошибка 403/404

Не могу сказать, что большинство, но немало серьезных хостеров страницы ошибок веб-сервера по умолчанию делают с информацией о себе, а многие их клиенты забывают/ленятся их переопределить. Поэтому в первую очередь стоит попытаться вызвать такую ошибку и посмотреть, что получится. Бывает так, что CMS на сайте при помощи mod_rewrite перехватывает запросы к несуществующим файлам и отдает в ответ свою 404-ю ошибку. Это можно попробовать обойти, вызвав ошибку 403 путем обращения к какталогу без индексного файла. Им может быть папка с картинками/шаблонами, папка для загруженных файлов, кэша движка, системная папка типа includes и т. п. Небольшой хинт — иногда на странице ошибки есть email вебмастера и часто из него можно узнать домен сайта хостера.

Пример

Сайт: sloger.net
Cтраница с 404 ошибкой.
Результат: Хостер Hostgator

Плюсы

Минусы

3. Виртуалхост по умолчанию.

Здесь ситуация во многом аналогична предыдущей — крупные хостеры как правило на виртуалхост по умолчанию ставят свои заглушки, мелкие часто этим пренебрегают и виртуалхостом по умолчанию как правило становится либо первый сайт первого их клиента, либо стандартная заглушка от панели управления (особенно часто это наблюдается в случае с cpanel). Кстати, при первом раскладе есть приятный частный случай, состоящий в том, что иногда первым сайтом первого клиента становится сайт самого хостера и поэтому прием все же дает желаемый результат.
Самый надежный способ попасть на виртуалхост по умолчанию — это обратиться к веб-серверу по IP.

Пример

Плюсы

Минусы

4. Reverse DNS Lookup

Не вдаваясь в подробности скажу, что для любого IP адреса можно с помощью PTR записи в DNS-зоне можно задать «домен по умолчанию“ (не совсем точный термин, но не в этом суть). При этом подавляющее большинство хостеров присваивают своим серверам домены по умолчанию, содержащие в себе имя домена хостера, т. е. что-то вроде server-name.hoster-name.com.
Самый простой вариант узнать это доменное имя по умолчанию — при помощи всем родного ping’a (альтернативно — команды host, dig и nslookup под Linux’ом, аналоги под виндой должны быть, но я про них ничего не знаю).

Пример

PING cisnet.ru (78.108.81.180) 56 (84) bytes of data.
64 bytes from timur.majordomo.ru (78.108.81.180): icmp_seq=1 ttl=55 time=102 ms

Результат: Хостер — majordomo.ru

Плюсы

Минусы

5. Traceroute

Этот способ тесно связан с предыдущим, поскольку тоже подразумевает использование Reverse DNS Lookup, только на этот раз мы будем смотреть домены и для узлов на пути к интересующему нас узлу. Смысл в этом прост — по доменам последних узлов в трейсе мы с большой вероятностью угадаем хостера или датацентр, в котором размещен интересующий нас сайт. Очевидно, что этот способ поможет нам в случае если испытуемый сидит на VPS или выделенном сервере.

Пример

traceroute to phpbbguru.net (88.198.45.197), 30 hops max, 60 byte packets
/* Пропущен неинтересный нам кусок */
6 87.226.228.149 (87.226.228.149) 126.004 ms 103.010 ms 103.147 ms
7 xe-2–2–0.frkt-ar2.intl.ip.rostelecom.ru (87.226.133.150) 115.394 ms 115.575 ms xe-1–0–0.frkt-ar2.intl.ip.rostelecom.ru (87.226.133.110) 137.887 ms
8 decix-gw.hetzner.de (80.81.192.164) 120.920 ms 137.137 ms 137.343 ms
9 hos-bb1.juniper1.rz6.hetzner.de (213.239.240.238) 115.458 ms hos-bb1.juniper2.rz6.hetzner.de (213.239.240.239) 118.008 ms 118.280 ms
10 hos-tr4.ex3k41.rz6.hetzner.de (213.239.252.180) 118.562 ms hos-tr2.ex3k41.rz6.hetzner.de (213.239.229.180) 137.399 ms hos-tr3.ex3k41.rz6.hetzner.de (213.239.252.52) 115.269 ms
11 static.88–198–45–197.clients.your-server.de (88.198.45.197) 136.016 ms 137.170 ms 132.209 ms

Плюсы

Минусы

6. Whois

Вот и добрались до Whois’a, великого и ужасного. В базе данных Whois хранятся не только данные о доменах, но и данные о владельцах диапазонов и отдельных IP-адресов. Соответственно, на основе информации мы можем попытаться установить компанию-владельца хостинга или датацентра.

Пример

whois 83.222.4.124% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See www.ripe.net/db/support/db-terms-conditions.pdf

% Note: This output has been filtered.
% To receive output for a database update, use the «-B» flag.

% Information related to ‘83.222.4.0 — 83.222.5.255’

inetnum: 83.222.4.0 — 83.222.5.255
netname: MASTERHOST-COLOCATION
descr: Masterhost is a hosting and technical support organization.
country: RU
admin-c: MHST-RIPE
tech-c: MHST-RIPE
status: ASSIGNED PA
mnt-by: MASTERHOST-MNT
source: RIPE # Filtered

% Information related to ‘83.222.0.0/19AS25532’

Вывод: сайт живет на собственном сервере, размещенном у Мастерхоста.

Плюсы

Минусы

7. Сигнатура SMTP сервера

небольшой хак — телнет на 25 порт, в большинстве случаев на нём висит почтовый сервис который сразу выдаст хостнейм сервера.

На примере ваших сайтов:

# telnet cisnet.ru 25
Trying 78.108.81.180…
Connected to cisnet.ru.
Escape character is ‘^]’.
220 timur.majordomo.ru ESMTP Exim 4.69 Sat, 17 Apr 2010 22:20:47 +0400

# telnet phpbbguru.net 25
Trying 88.198.45.197…
Connected to phpbbguru.net.
Escape character is ‘^]’.
220 sds.fastvps.ru ESMTP Exim 4.69 Sat, 17 Apr 2010 22:23:25 +0400

Вместо telnet можно использовать netcat:
$ netcat cisnet.ru 25
220 timur.majordomo.ru ESMTP Exim 4.69 Sun, 18 Apr 2010 12:21:21 +0400
^C

Дополнительные сервисы, предложенные хабраобщественностью

Мораль

Практически в любом случае свое любопытство мы сумеем удовлетворить, вопрос лишь в том, насколько точно. А мораль для хостеров — не ленитесь обеспечить себе дополнительный канал притока клиентов, но в то же время не перегните палку, чтобы не распугать клиентов нынешних.

UDP. Перенес в Хостинг.
UPD2. Добавил еще два сервиса, предложенных в комментах.
UPD3, 30 мая. Неожиданно обнаружил этот топик в черновиках. Вернул на место.

PS. Если вы знаете еще способы — пишите, а я добавлю в список.

Источник

Как узнать на каком хостинге находится сайт?

Или инструкция «как определить хостинг сайта» без заумных терминов

В интернете вы найдете около 5 способов того, как узнать, где размещен сайт. Но эти варианты, кроме одного, могут либо не дать ответ на вопрос, либо дать неверный, что еще хуже. Единственный достоверный способ выяснить, на каком хостинге размещен сайт это определение хостинга по ip адресу сайта. А в конце статьи мы разобрали несколько других способов проверки хостинга сайта и расписали, почему не рекомендуем ими пользоваться.

Впрочем, довольно лирики. Приступим уже к практике! Ниже пошаговая инструкция, в которой мы подробно расписали и рассмотрели на примере, как узнать, на каком хостинге сайт.

ДОСТОВЕРНЫЙ СПОСОБ УЗНАТЬ ХОСТИНГ САЙТА

Вариаций того, как определить хостинг сайта с помощью его IP-адреса, как вы догадываетесь, тоже несколько. Мы рассмотрели самый простой и удобный из них. Он позволит получить достоверный ответ на вопрос даже неискушенному интернет-пользователю.

1. Открываем командную строку.

Возможно, звучит страшно, но мы вас уверяем — это максимально просто и займет буквально 5 минут. К тому же, командная строка — это обычный интерфейс для работы с компьютером, только текстовый. Такой же обычный, как, например, те же Word или Excel, но просто без красивого дизайна, а потому и текстовый.

Итак, есть много способов запустить консоль (это другое название той же самой командной строки, только более короткое), но мы покажем только один — универсальный, который работает для всех версий операционных систем Window, Linux и Mac OS.

Если на вашем компьютере установлена операционная система Windows, то для вызова консоли нажмите на клавиатуре одновременно клавишу с логотипом Windows и клавишу с латинской буквой R (при этом вообще не важно, латинская ли у вас раскладка на клавиатуре включена или кириллическая). Введите в открывшемся поле команду «cmd» и нажмите кнопку «OK».

Если на вашем компьютере установлена операционная система Linux, то для вызова консоли нажмите на клавиатуре одновременно клавиши «Ctrl», «Alt» и клавишу с латинской буквой «T» (при этом вообще не важно, латинская ли у вас раскладка на клавиатуре включена или кириллическая).

Если на вашем компьютере установлена операционная система Mac OS, то для быстрого вызова консоли, которая в Mac OS носит название «Терминал», вам будет удобнее всего щелкнуть по иконке Spotlight в виде лупы (она находится в верхнем правом углу экрана), в строке поиска ввести слово «Терминал» и дважды кликнуть по иконке терминала, отобразившейся в результатах поиска напротив слова «Программы».

2. По домену узнаем, какой IP-адрес у интересующего нас сайта.

В открывшейся консоли пишем латинскими буквами слово «ping», потом ставим пробел и пишем домен того сайта, о котором хотим получить информацию. Затем нажимаем клавишу «Enter» на клавиатуре. В нашем случае мы для примера ввели домен «korablpurga.ru».

После этого в консоли будет виден IP-адрес, на котором находится этот сайт. Все IP-адреса принадлежат каким-либо провайдерам. Так что теперь, зная, по какому IP-адресу находится сайт, остается лишь выяснить, какому провайдеру этот IP-адрес принадлежит. Так что копируем IP-адрес, состоящий из 10 цифр, разделенных точками, и переходим к последнему шагу. В нашем случае IP-адресом для сайта на домене korablpurga.ru является «77.222.61.113».

3. По IP-адресу узнаем, на каком хостинге сайт.

Сервис, который позволяет определить, какому провайдеру принадлежит тот или иной IP-адрес, называется «whois-сервис». Не пугайтесь незнакомых слов: пользоваться этим сервисом сплошное удовольствие. Тем более что он совершенно бесплатен и не требует регистрации.

Так что заходим на наш сервис Whois, вводим в поле «IP-адрес или домен» полученный на прошлом шаге IP-адрес и нажимаем кнопку «Проверить».

В строке «Провайдер» будет указано название компании, в которой размещен сайт.

МЕНЕЕ ДОСТОВЕРНЫЕ СПОСОБЫ ОПРЕДЕЛЕНИЯ ХОСТИНГА САЙТА

Неизвестно по какой причине в Интернете полно статей, авторы которых пытаются всеми силами придумать максимально возможное число способов нахождения хостинга сайта, даже не задумываясь о том, что они частенько не работают. Это тот самый случай, когда в погоне за количеством страдает качество.

Как и обещали в начале нашей статьи, в этом разделе мы приведем в качестве примера несколько других способов, которыми не рекомендуем пользоваться из-за их недостоверности.

Такой способ можно отнести к едва ли не самым популярным методом, описываемым на просторах Интернета. Его суть проста: в нем предлагается с помощью whois-сервиса узнать, DNS какого хостера используются для поддержания работоспособности домена интересующего нас сайта, а потом предположить, что для обеспечения работоспособности и самого сайта, наверное, используются мощности того же хостера. Правдивость получаемой таким образом информации о хостинге сайта, к сожалению, не велика.

Все дело в том, что домен сайта и сам сайт могут располагаться у разных хостинг провайдеров, например, если владельцу ресурса нравится качество хостинга у одного хостера, а цены на продление доменов — у другого.

Этот способ определения хостинга рассчитан на то, что если владелец интересующего вас сайта не сделал для него собственные страницы ошибок веб-сервера, то при их вызове можно будет увидеть страницы ошибок хостинг-провайдера, идущие по умолчанию (если они у этого хостера, конечно, есть). Минус этого способа кроется в том, что часто небольшие хостинговые компании просто не имеют собственных страниц ошибок веб-сервера. А еще чаще случается так, что у сайта есть свои страницы ошибок или что при попытке открыть несуществующую страницу на сайте с CMS система просто скрывает страницу ошибки, предоставляемую этой CMS по умолчанию.

МОЖНО ЛИ СКРЫТЬ ХОСТИНГ САЙТА

Можно. Конечно, можно. Если владелец сайта не захочет, чтобы кто-то знал, на каком хостинге находится его сайт, он примет для этого все возможные меры и определить хостинг такого сайта будет уже, увы, невозможно без обладания хороших технических знаний.

К счастью, таких сайтов очень, очень мало. Поэтому вероятность, что вы окажитесь в тупиковой ситуации, крайне мала.

Не будем в этой статье подробно рассматривать, как скрыть хостинг своего сайта, так как это уже совсем другая история, для рассмотрения которой потребуется целая статья, но все же о нескольких самых простых способах расскажем.

Во-первых, для скрытия хостинга сайта можно воспользоваться каким-либо CDN-сервисом, который с помощью CDN-прокси, пропускающим через себя трафик, скроет настоящий IP-адрес сайта. Во вторых, можно взять сам хостинг у одного провайдера, а IP-адрес использовать другого провайдера. В-третьих, сайт можно разместить на выделенном сервере хостера со своей собственной подсетью IP-адресов и настроить BGP, который будет использоваться для маршрутизации своей собственной AS, установив предварительно BGP-peers. Одним словом, возможность скрыть хостинг есть всегда. Было бы желание : )

ДЛЯ ЧЕГО ЗНАТЬ, НА КАКОМ ХОСТИНГЕ РАЗМЕЩЕН САЙТ

Интересный факт, что причин на то хоть и может быть множество, в основном их всего лишь 4:

1. Для того, чтобы пожаловаться на сайт.

К сожалению, мир не идеален, и интернет не исключение. Все мы знаем, что в сети могут встречаться недобросовестные владельцы сайтов, занимающиеся, например, мошенничеством, рассылкой спама или другой незаконной деятельностью. В этом случае необходимость узнать, где размещен сайт, появляется для того, чтобы написать хостинг-провайдеру жалобу.

2. Для того, чтобы перенести свой сайт на тот же хостинг.

Бывает, что качество хостинга вашего сайта устраивает вас не до конца, в то время как один из известных вам сайтов, напротив, работает безо всяких нареканий — быстро и стабильно. В таком случае потребность узнать, где размещен определенный сайт, возникает для того, чтобы понять, куда именно лучше перенести ваш сайт.

3. Для того, чтобы узнать хостинг собственного сайта

Хоть это и может показаться странным, но как показывает практика это весьма распространенное явление. Компании достаточно часто поручают ведение своего сайта сторонним лицам, и когда перестают с ними работать, данные о хостинге теряются, а к тому времени, когда возникает необходимость продления домена или услуг хостинга, найти эти данные уже невозможно. Поэтому единственно верным решением в таком случае бывает просто узнать своего хостинг-провайдера.

4. Пользователи хотят узнать, на каком хостинге размещен сайт, ради интереса.

Любопытство, любопытство и еще раз любопытство! Некоторые из любопытства читают новости о жизни поп-звезд, а некоторые хотят знать все о сайте, который их интересует. На вкус и цвет, как говорится.

Топ-6 сервисов для проверки кроссбраузерности сайта

NVMe SSD диски — обзор технологии

10 инструментов сжатия изображений

Надежный хостинг для сайта с бесплатным доменом и SSL за 159 ₽

Надежный хостинг для сайта с бесплатным доменом и SSL за 159 ₽

Стань партнером

Выгодное предложение SpaceWeb:

© 2001-2021 ООО «СпейсВэб» Все права защищены.
Лицензия на предоставление телематических услуг связи № 163230.

Стань партнером

Выгодное предложение SpaceWeb:

© 2001-2021 ООО «СпейсВэб» Все права защищены. Лицензия на предоставление телематических услуг связи № 163230.

Общество с ограниченной ответственностью «СпейсВэб». Генеральный директор: Шпагин А.Ю. Юридический адрес: 198095, город Санкт-Петербург, улица Маршала Говорова, дом 35, корпус 5, литер Ж, этаж 4, офис 371. Адрес офиса: 198095, Санкт-Петербург, ул. Маршала Говорова, д. 35, корп. 5, лит. Ж, бизнес-центр «Терминал», офис 401.

Источник

Я иду искать: геопозиционирование хоста по IP-адресу в глобальной сети Интернет на примере криптобиржи Binance

В статье рассмотрены методы геопозиционирования сетевых интерфейсов по IP-адресу на примере API-сервиса криптобиржи Binance. Геопозиционирование основано на дистанционно-временных моделях пересчета времени кругового обхода (RTT) в дистанцию и определения примерного местоположения сетевого интерфейса.

Современным электронным сервисам очень важно знать о географическом местоположении клиентов для «тонких» настроек своих маркетинговых процессов. Повсеместно используются разные техники геопозиционирования пользователей, основанные на привязке к базовым станциям мобильной связи и точкам доступа Wi-Fi. Однако существует целый ряд других задач, для решения которых необходимо знать геопозицию не самого пользователя, а сервера и его сетевого интерфейса. Такие сервисы, как MaxMind (безусловный отраслевой лидер), широко известны публике (можно также почитать здесь), но в целом в сети мало материала в открытом доступе, посвященного технологическим вопросам глобального геопозиционирования хоста по его IP-адресу. В этой статье мы расскажем о некоторых решениях в этой предметной области и поделимся результатами наших исследований.

За подробностями следуйте под кат.

Зачем знать геопозицию сервера?

Рассмотрим реальный случай: арбитражные алгоритмы биржевой торговли анализируют ситуации, когда на одной бирже цена товара уже изменилась, а на другой еще нет. Если вы поймали этот момент различия цен, то на одной бирже вы можете этот товар купить, а на другой продать в том же количестве. Таким образом, в вашем кармане отложатся деньги от такой спекуляции. Например, между площадками Binance и Bitfinex разница в котировках Bitcoin (BTC) иногда позволяет получить прибыль на арбитражных сделках. Наблюдения показывают, что такие условия в котировках BTC на указанных площадках складываются несколько раз в день и длятся примерно от одной до двадцати секунд. Биржевому боту крайне важно жить на сервере, ближайшем и равноудаленном от биржевых дата-центров для получения конкурентного преимущества по времени доступа к ним обоим. Знание геопозиции интерфейсов биржевых сервисов поможет выбрать оптимальный хостинг для бижевого бота.

Пентестерам (как и злоумышленникам) тоже нужно знать о географическом расположении банковских (и не только) сервисов для оценки возможности получения физического доступа к вычислительной инфраструктуре целевой организации. Напомним, что проникновение квалифицированного злоумышленника в ЦОД, где развернуты критичные корпоративные сервисы, может привести к необратимым последствиям. Нам известны случаи размещения конфиденциальных данных, что называется, где попало.

Перечисленные случаи – это только вершина айсберга в вопросах поиска географического расположения хостов в сети Интернет.

Как это делается

Информация о геопозиции хоста собирается из различных открытых источников, например из ресурсных записей DNS и результатов прямых измерений. Начало работ в этом направлении описано в статье, опубликованной в 2001 году. Основой измерительных технологий стал метод Constraint-based geolocation (CBG), заключающийся в измерении времени кругового обхода (RTT) при выполнении запроса echo-request ICMP от нескольких хостов с известной геопозицией (или landmarks в оригинале) к хосту с измеряемой геопозицией. При различных допущениях, таких как равенство по времени пути пакета в обе стороны и скорость распространения сигнала в волоконном волноводе как 2/3 от скорости света в вакууме, можно пересчитать половину времени RTT в дистанцию и тем самым ограничить географическую область достижения ICMP-пакета некоторой окружностью с landmark-хостом в центре. Выполняя подобные измерения из нескольких распределенных по миру landmark-точек, получается столько же ограниченных областей. Их пересечение указывает на примерную геопозицию искомого хоста с точностью примерно до 100 км. Сущность метода CBG можно представить так:

Определение геопозиции хоста по методу CBG

Допущения в дистанционно-временной модели классического CBG достаточно грубы, что побудило исследователей к ее усовершенствованию. В результате «тонкого» тюнинга исследователями вносились изменения в эту модель. Например, некоторые исследователи предложили отбраковывать часть измерений RTT, а другие – рассматривать landmark-хосты как области, а не как географические точки. Эволюция CBG определила развитие и других методов геопозиционирования хостов по IP-адресу: Shortest ping, Topology-based geolocation (TBG), Octant, Street-level geolocation (SLG). В некоторых случаях удается достичь точности геопозиционирования хоста до здания, где он размещен (обычно ЦОД). Чтобы не перегружать текст, не станем упоминать про стохастические методы геопозиционирования, основанные на анализе распределения величины RTT. Только сама классификация известных методов может быть темой отдельного исследования. Как можно заметить, в настоящее время область геопозиционирования хостов по IP-адресу по-прежнему остается в поле актуальных научных исследований.

Умело применяя результаты научных исследований в этой предметной области и располагая собственным множеством landmark-хостов по всему миру, компания MaxMind прочно обосновалась в качестве лидера на рынке геопозиционирования. Серверы компании постоянно сканируют IP-адресное пространство с разрешением до префикса шириной /24 (IPv4) и формируют базу данных его географического распределения. Сотрудничество с RIPE NCC еще больше укрепило позицию компании на рынке. К собственным средствам измерения адресного пространства добавилась сеть зондов системы Atlas – масштабной измерительной сети RIPE NCC, состоящей из более чем 10 000 географически распределенных хостов (по состоянию на начало 2020 года) с точной привязкой к местности. Итогом деятельности компании на сегодняшний день является полноценное соответствие адресного пространства интернет-географии планеты с высокой точностью.

А что у нас?

На открытом рынке в Российской Федерации решения для геопозиционирования хостов по IP-адресу отсутствуют. Причинами отсутствия являются относительно малая доля целевой аудитории потребителей и абсолютное доминирование решений иностранных компаний. Кроме того, выполнение задач в этой предметной области требует использования развитой распределенной измерительной инфраструктуры, состоящей из сотен или тысяч управляемых и географически привязанных хостов. Содержать, защищать, управлять и развивать такую сеть очень непросто даже для крупных компаний. Дополнить общую картину следует упоминанием об активных научных исследованиях в этой области, требующих привлечения дорогостоящих интеллектуальных ресурсов.

Тем не менее мы разработали и исследовали ряд дистанционно-временных моделей для геопозиционирования сетевых интерфейсов Рунета. Для их исследования нами были использованы 42 VPS-хоста в определенных дата-центрах на территории РФ, множество веб-ресурсов с известным географическим размещением, позволяющих в режиме онлайн выполнять запросы ICMP echo request, возможности глобальной измерительной сети RIPE.Atlas, а также ресурсные записи DNS. Целью исследований являлось определение точности геопозиционирования, достижимой при использовании предложенных нами линейных и статистических моделей. Точность получилась несколько выше, чем при использовании классического метода constraint-based и соизмерима с его известными модификациями.

Для исследования стохастических моделей мы использовали в качестве объекта несколько клиентских интерфейсов московской точки обмена трафиком MSK-IX. Выбору способствовала превосходная информационная поддержка оператора на своих информационных ресурсах (сервис looking glass, система ресурсных записей DNS, записи в регистратурах маршрутизации, полный список адресов ЦОД и др.). Исследования подтвердили возможность определения геопозиции клиентского интерфейса с точностью до здания ЦОД.

Для демонстрации возможностей разработанных нами методов мы расскажем о нашей старой работе – поиске места размещения серверов криптобиржи Binance, результаты которой в настоящий момент не являются актуальными. Нам не хотелось бы способствовать организации злонамеренного воздействия на этот очень популярный сетевой ресурс.

Геопозиция серверов криптобиржи Binance

Упомянутая вначале статьи криптобиржа Binance основана в 2017 году, а в 2019 году закрепила за собой статус ведущей торговой криптобиржи мира с долей рынка более 53 %. Трейдеров и хакеров вполне обоснованно беспокоит вопрос о месте расположения серверов биржи. Некоторые предполагают, что они размещены в Корее, а кто-то настаивает, что в Токио (не будем перегружать текст ссылками на многочисленные обсуждения этого вопроса в сети). Биржа умалчивает о месте размещения своих серверов по соображениям безопасности. Мы попробовали внести ясность в этот вопрос с помощью использования дистанционно-временных моделей. Сразу заметим, что мы не будем приводить точные результаты нашего исследования.

Шаг 1. Для автоматической торговли Binance предлагает API-службу на домене api.binance.com. Возьмем его за отправную точку анализа. Разрешение этого домена в DNS хостами в разных странах дает следующий результат:

Очевидно, что для обеспечения доступа и защиты сервисов Binance используется CDN-облако (content distribution network). Это Amazon, как вы увидите далее. Разрешение домена в различные адреса CDN-шлюзов выполняется непосредственно Name-сервером Amazon посредством использования ресурсной записи типа CNAME d3h36i1mno13q3.cloudfront.net в публичной DNS. В таблице представлена только часть информации, DNS-разрешение выполнялось из 25 стран на всех континентах. Как можно видеть из результатов, все IP-адреса принадлежат адресному пространству AS16509 AMAZON 02. Все полученные IP-адреса имеют PTR-записи, в которых содержатся географические аббревиатуры точек доступа Amazon:

Полученное множество облачных IP-адресов соответствует зонам доступа службы Amazon AWS.

Серверы Binance логически могут быть размещены относительно CDN-облака двумя возможными вариантами: или они развернуты непосредственно на облачных вычислительных ресурсах (что маловероятно, принимая во внимание историю развития биржи), или в некотором собственном/арендованном дата-центре, доступ к вычислительным ресурсам которого проксирует Amazon. В последнем случае можно ожидать возможность доступа к API-сервису Binance посредством обращения к IP-адресу его настоящего сетевого интерфейса, который не засвечен в публичном DNS. Запрос к базам данных RIPE NCC в надежде найти собственное адресное пространство биржи не вернул объектов с вхождением строки «Binance» в описателях объектов маршрутизации – не повезло.

Еще одним важным вопросом является единственность узла обработки API-запросов биржи. Очевидно, что конкурентные биржевые операции по природе требуют единственной точки синхронизации, и разнесение API-службы на несколько удаленных узлов приведет к замедлению обработки торговых операций. Применение CDN между API-сервисом и трейдерами говорит о том, что наше предположение о наличии нескольких узлов API неверное.

Выводы по шагу 1:

Шаг 2. Попытаемся определить приблизительное географическое размещение интерфейса API-сервиса Binance. К сожалению, его реальный IP-адрес неизвестен. Это делает невозможным применение основанных на прямом измерении RTT методов геопозиционирования. Для этого случая используем метод облачного зондирования, разработанный нами. В чем его суть поясним далее.

Особенностью работы CDN является возможность обращения внешнего пользователя с HTTP(S)-запросом к любому облачному шлюзу в мире. Если измерить время выполнения API-запроса при обращении на конкретный CDN-шлюз и вычесть из него RTT выполнения запроса echo-request ICMP к адресу этого шлюза, то получим оценку времени RTT на участке от CDN-шлюза до сетевого интерфейса API-сервиса Binance:

Принцип облачного зондирования

Полученные таким образом значения времени требуют некоторой статистической обработки. Выполняя измерения для каждого CND-шлюза, выявим тот CND-шлюз, который ближе всего находится к истинному сетевому интерфейсу API-сервиса Binance. Метод облачного зондирования, по сути, близок к Shortest ping и имеет аналогичные ему погрешности при местоопределении.

Применение метода облачного зондирования позволило определить локацию искомого API-интерфейса с точностью до 400 км. Страна размещения дата-центра Binance и города-кандидаты определились. Криптобиржа Binance не зря скрывает геопозицию своего API-сервиса. Мы тоже считаем корректным умолчать об этом.

Шаг 3. Поиск адреса истинного интерфейса API-сервиса Binance

На этом этапе нам известно немного больше. Главная информация – географическая область, определенная на предыдущем шаге. Теперь нужно выделить область адресного пространства IP, обслуживающую известную территорию, в надежде, что ее анализ позволит определить истинный адрес интерфейса API-сервиса Binance. Диапазоны адресов IP для некоторой территории выделить довольно просто. Мы воспользовались базой геоданных MaxMind в формате CSV и выбрали из нее все подсети, позиционирование которых в полях Latitude, Longitude и Accuracy_radius пересекается с искомой геозоной. Кроме этого, полученное множество IP-адресов мы расширили до границ префиксов, реально анонсируемых в BGP. Данные BGP-анонсов мы получили с использованием RIPEstat Data API.

Напомним, что европейский регистратор верхнего уровня RIPE NCC организовал глобальный сбор данных протокола BGP в крупнейших мировых точках обмена трафиком (IX-Internet Exchange), которыми могут воспользоваться все желающие. Файлы с пакетами BGP появляются в свободном доступе с интервалом 5 минут. Благодаря этому у исследователей по всему миру есть возможность анализа инцидентов, связанных с нарушениями глобальной связности сети Интернет не только почти в реальном времени, но и в ретроспективе.

Полученная область адресного пространства IP, соответствующая искомой геозоне, получилась не очень большой: всего 1 130 496 адресов IPv4. Теперь необходимо выполнить следующие действия:

Имея адрес интерфейса API-службы Binance, можно немного изучить хостинг-оператора, который «приютил» биржу. Мы получили сведения о его аплинках и прочитали кое-что в открытых источниках о его дата-центрах, выполнили различные трассировки. Мы считаем опасным публиковать точные результаты наших исследований. Пусть криптобиржа Binance останется под защитой облака Amazon.

Шаг 4. Точное геопозиционирование API-сервиса Binance

Теперь осталось совсем немного: применить разработанные нами техники геопозиционирования, которые упоминаются в начале статьи. Для этого необходимо измерить RTT к искомому сетевому интерфейсу при разных условиях из разных точно известных локаций. Здесь нам немного не повезло. Исследуемый сетевой интерфейс, как оказалось, не отвечает на запрос ICMP echo-request. Стучаться можно только в HTTPS. Это сильно ограничило (до нуля) число хостов с точной локацией, которые могут что-то измерить таким способом. Поэтому пришлось исследовать другой ближайший интерфейс, замеченный в трассировках к искомому интерфейсу. Измерения показали географическую локацию с точностью около 50 км. Принимая во внимание дополнительные задержки от найденного интерфейса к API-сервису, следует считать, что интерфейс API-сервиса размещен в той же точке с точностью до 80 км.

Заключение

Дистанционно-временные модели применимы не только в области геопозиционирования. Их использование в некоторых случаях позволяет выявить факт проксирования TCP-соединения, если временные характеристики передачи подтверждений не будут согласовываться с дистанцией до инициатора сессии. Применение пользователем проксирования сессии в контексте безопасности может рассматриваться как его попытка спрятаться, что часто является признаком атаки.

Само существование технологии геопозиционирования хостов по IP-адресу создает активность исследователей по противодействию ей и сокрытию истинного географического местоположения информационного ресурса. Это направление тоже заслуживает нашего внимания в качестве выявления таких случаев. А что вы думаете по этому поводу? Друзья и коллеги, мы приглашаем вас к диалогу.

Raccoon Security – специальная команда экспертов НТЦ «Вулкан» в области практической информационной безопасности, криптографии, схемотехники, обратной разработки и создания низкоуровневого программного обеспечения.

Источник