ፕሮክሲዎች ሲዋሹ እንዴት እንደሚረዱ፡ ንቁውን የጂኦግራፊያዊ አካባቢ ስልተቀመር በመጠቀም የአውታረ መረብ ተኪዎችን አካላዊ አካባቢዎች ማረጋገጥ

በዓለም ዙሪያ ያሉ ሰዎች እውነተኛ ቦታቸውን ወይም ማንነታቸውን ለመደበቅ የንግድ ፕሮክሲዎችን ይጠቀማሉ። ይህ የታገዱ መረጃዎችን ማግኘት ወይም ግላዊነትን ማረጋገጥን ጨምሮ የተለያዩ ችግሮችን ለመፍታት ሊደረግ ይችላል።

ግን እንደዚህ ያሉ ፕሮክሲዎች አቅራቢዎች አገልጋዮቻቸው በአንድ ሀገር ውስጥ ይገኛሉ ሲሉ ምን ያህል ትክክል ናቸው? ይህ በመሠረታዊነት አስፈላጊ ጥያቄ ነው, መልሱ አንድ የተወሰነ አገልግሎት ስለግል መረጃ ጥበቃ በሚጨነቁ ደንበኞች ሙሉ በሙሉ ጥቅም ላይ ሊውል እንደሚችል ይወስናል.

ከማሳቹሴትስ ፣ ካርኔጊ ሜሎን እና ስቶኒ ብሩክ ዩኒቨርሲቲዎች የተውጣጡ የአሜሪካ ሳይንቲስቶች ቡድን ታትሟል ጥናት, በዚህ ጊዜ የሰባት ታዋቂ ተኪ አቅራቢዎች አገልጋዮች ትክክለኛ ቦታ ተረጋግጧል። ዋና ዋና ውጤቶችን አጭር ማጠቃለያ አዘጋጅተናል.

መግቢያ

ተኪ ኦፕሬተሮች ብዙ ጊዜ ስለአገልጋይ ሥፍራዎች ያላቸውን የይገባኛል ጥያቄ ትክክለኛነት የሚያረጋግጥ ምንም ዓይነት መረጃ አይሰጡም። ከአይፒ ወደ ቦታ ዳታቤዝ አብዛኛውን ጊዜ የእነዚህን ኩባንያዎች የማስታወቂያ ጥያቄዎች ይደግፋሉ፣ ነገር ግን በእነዚህ የውሂብ ጎታዎች ውስጥ ብዙ ስህተቶችን የሚያሳዩ ብዙ ማስረጃዎች አሉ።

በጥናቱ ወቅት የአሜሪካ ሳይንቲስቶች በሰባት ፕሮክሲ ኩባንያዎች የሚተዳደሩ 2269 ፕሮክሲ ሰርቨር እና በድምሩ 222 አገሮች እና ግዛቶች የሚገኙበትን ቦታ ገምግመዋል። ትንታኔው እንደሚያሳየው ከሁሉም ሰርቨሮች ውስጥ ቢያንስ አንድ ሶስተኛው ኩባንያዎች በግብይት ቁሳቁሶቻቸው ውስጥ ይገባሉ በሚላቸው አገሮች ውስጥ እንደማይገኙ ያሳያል። ይልቁንም ርካሽ እና አስተማማኝ ማስተናገጃ ባላቸው አገሮች ውስጥ ይገኛሉ፡ ቼክ ሪፐብሊክ፣ ጀርመን፣ ኔዘርላንድስ፣ ዩናይትድ ኪንግደም እና አሜሪካ።

የአገልጋይ አካባቢ ትንተና

የንግድ ቪፒኤን እና ተኪ አቅራቢዎች ከአይፒ ወደ አካባቢ የውሂብ ጎታዎች ትክክለኛነት ላይ ተጽዕኖ ሊያሳድሩ ይችላሉ - ኩባንያዎች የመጠቀም ችሎታ አላቸው ፣ ለምሳሌ ፣ በራውተር ስሞች ውስጥ የአካባቢ ኮዶች። በውጤቱም, የግብይት ቁሳቁሶች ለተጠቃሚዎች ብዙ ቦታዎችን ሊጠይቁ ይችላሉ, እንደ እውነቱ ከሆነ, ገንዘብን ለመቆጠብ እና አስተማማኝነትን ለማሻሻል, አገልጋዮች በአካል በትንሽ ሀገሮች ውስጥ ይገኛሉ, ምንም እንኳን አይፒ-ወደ-ቦታ የውሂብ ጎታዎች ተቃራኒ ናቸው.

የአገልጋዮቹን ትክክለኛ ቦታ ለመፈተሽ ተመራማሪዎቹ ንቁ የሆነ የጂኦግራፊያዊ አቀማመጥ አልጎሪዝም ተጠቅመዋል። ወደ አገልጋዩ እና በበይነመረቡ ላይ የታወቁ ሌሎች አስተናጋጆችን የተላከውን ጥቅል ጉዞ ለመገምገም ያገለግል ነበር።

በተመሳሳይ ጊዜ, ከተሞከሩት ፕሮክሲዎች ውስጥ ከ 10% ያነሱ ብቻ ለፒንግ ምላሽ ይሰጣሉ, እና ግልጽ በሆኑ ምክንያቶች ሳይንቲስቶች በአገልጋዩ ላይ ለመለካት ምንም ሶፍትዌር ማሄድ አይችሉም. እሽጎችን በፕሮክሲ የመላክ አቅም ብቻ ነበራቸው ስለዚህ ወደ ማንኛውም የጠፈር ቦታ የሚደረገው ጉዞ ከሙከራ አስተናጋጁ ወደ ፕሮክሲው እና ከተኪው ወደ መድረሻው ለመጓዝ ፓኬት የሚፈጅበት ጊዜ ድምር ነው።

በጥናቱ ወቅት በአራት ንቁ የጂኦግራፊያዊ አቀማመጥ ስልተ ቀመሮች ላይ በመመስረት ልዩ ሶፍትዌር ተዘጋጅቷል፡- CBG፣ Octant፣ Spotter እና hybrid Octant/Spotter። የመፍትሄ ኮድ ይገኛል በ GitHub ላይ.

በአይፒ-ወደ-አካባቢው የውሂብ ጎታ ላይ መታመን የማይቻል ስለነበረ ለሙከራዎቹ ተመራማሪዎቹ የ RIPE Atlas ዝርዝር መልህቅ አስተናጋጆችን ተጠቅመዋል - በዚህ የውሂብ ጎታ ውስጥ ያለው መረጃ በመስመር ላይ ይገኛል ፣ ያለማቋረጥ ይሻሻላል ፣ እና የተመዘገቡ ቦታዎች ትክክለኛ ናቸው ፣ በተጨማሪም ፣ ከዝርዝሩ ውስጥ ያሉት አስተናጋጆች እርስ በርሳቸው የፒንግ ሲግናሎችን ያለማቋረጥ ይልካሉ እና በሕዝብ ዳታቤዝ ውስጥ ባለው የዙር ጉዞ ላይ መረጃን ያዘምኑ።

በመፍትሔ ሳይንቲስቶች የተገነባው ደህንነቱ ባልተጠበቀ የኤችቲቲፒ ወደብ 80 ላይ ደህንነቱ የተጠበቀ (ኤችቲቲፒኤስ) TCP ግንኙነቶችን የሚያቋቁም የድር መተግበሪያ ነው። አገልጋዩ በዚህ ወደብ ላይ የማይሰማ ከሆነ ከአንድ ጥያቄ በኋላ አይሳካም ፣ ሆኖም አገልጋዩ እየሰማ ከሆነ። በዚህ ወደብ ላይ፣ ከዚያ አሳሹ የSYN-ACK ምላሽ ከTLS ClientHello ፓኬት ጋር ይቀበላል። ይህ የፕሮቶኮል ስህተትን ያስነሳል እና አሳሹ ስህተቱን ያሳያል, ግን ከሁለተኛው ዙር ጉዞ በኋላ ብቻ ነው.

በዚህ መንገድ፣ የድር መተግበሪያ አንድ ወይም ሁለት ዙር ጉዞዎችን ጊዜ ሊወስድ ይችላል። ከትዕዛዝ መስመሩ እንደተጀመረ ፕሮግራም ተመሳሳይ አገልግሎት ተተግብሯል።

ከተሞከሩት አቅራቢዎች መካከል አንዳቸውም የተኪ አገልጋዮቻቸውን ትክክለኛ ቦታ አልገለጹም። በጥሩ ሁኔታ ከተማዎች ይጠቀሳሉ, ነገር ግን አብዛኛውን ጊዜ ስለ አገሪቱ ብቻ መረጃ አለ. ከተማ ሲጠቀስ እንኳን ክስተቶች ሊከሰቱ ይችላሉ - ለምሳሌ ተመራማሪዎች ቺካጎ.ቪፕን-አቅራቢ ከተባለ አገልጋይ ጋር ለመገናኘት መመሪያዎችን የያዘውን usa.new-york-city.cfg የሚባለውን የአንዱን አገልጋይ የውቅር ፋይል መርምረዋል። ለምሳሌ. ስለዚህ፣ ይብዛም ይነስ በትክክል፣ አገልጋዩ የአንድ የተወሰነ ሀገር መሆኑን ብቻ ነው ማረጋገጥ የሚችሉት።

ውጤቶች

ንቁ የጂኦሎኬሽን አልጎሪዝምን በመጠቀም በፈተና ውጤቶች ላይ በመመርኮዝ ተመራማሪዎቹ ከ 989 የአይፒ አድራሻዎች ውስጥ 2269 ን መገኛ ማረጋገጥ ችለዋል። በ 642 ጉዳይ ላይ, ይህ ሊደረግ አልቻለም, እና 638 በእርግጠኝነት መሆን ያለበት ሀገር ውስጥ አይደሉም, እንደ ፕሮክሲ አገልግሎቱ ማረጋገጫዎች. ከእነዚህ ውስጥ ከ400 በላይ የሚሆኑ የውሸት አድራሻዎች በትክክል ከታወጀች ሀገር ጋር በተመሳሳይ አህጉር ይገኛሉ።

ትክክለኛው አድራሻዎች ብዙ ጊዜ አገልጋዮችን ለማስተናገድ በሚጠቀሙባቸው አገሮች ውስጥ ይገኛሉ (በሙሉ መጠን ለመክፈት ምስሉን ጠቅ ያድርጉ)

በተፈተኑት ሰባት አቅራቢዎች ላይ አጠራጣሪ አስተናጋጆች ተገኝተዋል። ተመራማሪዎቹ ከኩባንያዎቹ አስተያየት ፈልገው ነበር, ነገር ግን ሁሉም ለመገናኘት ፈቃደኛ አልሆኑም.

ምንጭ: hab.com