Localice el servidor por la latencia que tiene con otros servidores

Navega tus respuestas
2

Acabo de pensar en cómo se puede localizar un servidor en el que tiene privilegios administrativos. Mi "mejor" idea hasta ahora es hacer ping a una gran cantidad de servidores y luego medir la latencia del host a estos servidores y luego calcular la ubicación de los hosts como se hace en una triangulación para teléfonos inteligentes por parte de las autoridades.

Sé que esto no será preciso porque el enrutamiento es complejo y no se puede ver afectado por el host que envía la solicitud, pero ¿no debería esto dar una buena idea de dónde se ubica un host durante un período prolongado?

¿También hay implementaciones conocidas de esta idea?

    
pregunta davidb 17.12.2015 - 20:48
fuente

2 respuestas

6

Dadas las medidas suficientes para poder eliminar la variación causada por la carga del servidor y la congestión de la red, debería ser posible determinar la "ubicación de la red" de un sistema. Dudo que estas mediciones sean lo suficientemente precisas para obtener la ubicación geográfica, pero podrían ser al menos un comienzo.

Otra información que puede usar es información geográfica sobre la dirección IP (Geo IP), que desafortunadamente es muy imprecisa y, a veces, también errónea (algunas veces apunta a un país diferente lejano). También podría ser útil detectar los enrutadores entre dos sistemas que utilizan traceroute, es decir, no solo el número de saltos, sino los saltos que se comparten entre varios sistemas. Pero y al final es probable que haya muchas heurísticas y muchos resultados estén equivocados.

Como artículo relacionado interesante, vea el caso del correo electrónico de 500 millas .

    
respondido por el Steffen Ullrich 18.12.2015 - 08:37
fuente
5

No, un servidor puede estar a dos veces la distancia pero la mayor parte del camino tiene una fibra de alta velocidad. Donde podría ubicarse justo al lado y seguir conectado a un módem de 56k y desviarse alrededor del mundo antes de que llegue a su punto. Sé que eso puede ser improbable. Pero lo que debería obtener de esto es que el engranaje, las redes de red, el enrutamiento, etc. harán una gran diferencia en la latencia. Por lo tanto, es altamente inexacto para determinar la distancia.

Usaría una API de geolocalización de IP para averiguar la posibilidad de dónde podría estar un servidor y medir la distancia a partir de eso. No obtendrá una ubicación exacta, pero recibirá una ubicación lo suficientemente general más precisa que la latencia.

Si conoce la ubicación de cada servidor, crearía su propia base de datos de ubicaciones con sus coordenadas de longitud y latitud. Luego, puede geolocalizar correctamente para obtener la distancia de la manera más precisa posible.

No sé exactamente lo que estás haciendo porque "solo pensé en cómo se puede localizar un servidor en el que tiene privilegios administrativos". Pero no utilizaría la latencia o la distancia como medio para configurar políticas de acceso administrativo.

    
respondido por el Bacon Brad 17.12.2015 - 21:46
fuente

Lea otras preguntas en las etiquetas

¿Este archivo PHP que contiene una evaluación de una variable POST es una indicación de compromiso? ¿Fuerza bruta MD5 en un hash defectuoso?