Puncte:0

De ce ar putea o adresă IP a unui utilizator final să fie diferită atunci când accesează site-uri web diferite, dar co-găzduite?

drapel in

Încerc să înțeleg următoarea observație.

Avem două nume de domenii, domeniu1.exemplu și domeniu2.exemplu. La nivel DNS, există o înregistrare A la o adresă anycast. Ambele domenii se rezolvă la aceeași adresă.

Când același utilizator face o solicitare HTTPS Web către domeniu1.exemplu și domeniu2.exemplu, adresa IP a utilizatorului (pe jurnal de acces) nu este consecventă între cele două domenii, dar este consecventă pentru fiecare domeniu. În cele mai multe cazuri, alți utilizatori au adrese IP identice în ambele jurnale.

Din punct de vedere pur al rețelei, pachetele ar trebui direcționate folosind aceeași intrare în tabelul de rutare, deoarece merg la aceeași adresă IP. Se pare că ceva de nivel superior în stiva OSI este conștient de domeniu și poate modifica calea.

Ce ar putea interfera aici?

stark avatar
drapel mu
HTTPS are extensia SNI, astfel încât mai multe site-uri web pot fi la același IP. și fiecare are propriul certificat.
drapel in
da, nu asta e chiar intrebarea. Întrebarea este de ce utilizatorul final este perceput ca fiind de la o altă IP?
drapel vn
Dispozitivul utilizatorului are mai multe adrese IP?
drapel in
De fapt, nu cunosc utilizatorul.Este posibil să fie dual homed, dar nu pot explica de ce IP-ul de destinație identic ar fi preferat în mod constant de aceeași adresă IP a utilizatorului
Puncte:2
drapel us
Rob

Este posibil ca utilizatorii dvs. să încerce în mod activ să-și ascundă adresele IP reale utilizând un serviciu de anonimizare.

Pentru exemple corporative: companiile mai mari și unii ISP-uri folosesc un cluster de servere proxy, fiecare cu o adresă IP externă diferită, cu solicitările utilizatorilor fiind echilibrate de încărcare peste acel cluster.

În ambele cazuri, poate exista o formă de persistență a sesiunii care asigură că cererile pentru o anumită destinație vor avea „întotdeauna” aceeași adresă IP de ieșire.

Totuși, mai des veți vedea opusul: un singur vizitator al site-ului a cărui adresă IP se modifică în timpul vizitei pe site-ul dvs., din cauza, de exemplu:

  • Extensii de confidențialitate IPv6 RFC 4941
  • Utilizatorii Dual Stack fac cereri atât prin IPv4, cât și IPv6 și comută între cele două protocoale pentru solicitările ulterioare RFC 8305
  • servere proxy echilibrate de încărcare și servicii de anonimizare folosind IP-uri diferite
  • utilizatorii aflati la raza extremă a unui punct de acces Wi-Fi și dispozitivul lor comută „aleatoriu” între Wi-Fi și date celulare
  • etc etc.
drapel in
Cred că te gândești la ceva. Nu este nevoie să ascundeți IP-ul în cazul nostru. Ambele domenii sunt deținute de aceeași companie, dar unul are un nume foarte bine cunoscut. Mă întreb dacă un proxy corporativ trimite solicitări web de ieșire către domenii bine cunoscute (permite listate) pe o cale separată care are un IP de ieșire unic față de alte domenii

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.