Por qué support.paloaltonetworks.com aparece como geolocalizado en Singapur ( SG )
17363
Created On 01/28/21 18:19 PM - Last Modified 03/26/21 18:58 PM
Question
lo que se puede hacer si support.paloaltonetworks.com resuelve a Singapur con un GEO IP ( ) y hay un bloque Geo SG IP para SG
Environment
Cualquier entorno que pase por un Palo Firewall tratando de llegar al Portal de Atención al Cliente ( ) en support.paloaltonetworks.com CSP resolviendo a Singapur con un bloque GEO IP para SG .
Answer
Palo Alto encendió el servicio de protección Prolexic de Akamai para todos los servidores del Portal de IP Servicio al Cliente el 1/8/2021 para evitar DDOS ataques.
Prolexic proporciona estaciones de limpieza de datos globales donde se analiza el tráfico y se elimina el tráfico malintencionado (DDoS, vulnerabilidades conocidas y exploits).
Para permitir el tráfico de estas estaciones limpiadoras, los clientes deben agregar los IP 103.41.68.129 a las listas de permitidos en sus firewalls.
Esta dirección fue etiquetada recientemente con una geolocalización incorrecta de Singapur. Akamai ha corregido esto, pero puede pasar algunos días antes de que esta información se haya propagado a otros proveedores de geolocalización.
Nuestro equipo de ingeniería se puso en contacto con Akamai y confirmaron que Akamai ha actualizado recientemente la geolocalización para IP eso estaba mostrando Singapur cuando las pruebas apuntaban a que este tráfico terminaba mucho más cerca.
El IP espacio de direcciones es el tráfico anycast enrutado por Akamai Prolexic.Este es el tráfico sin ubicación y se entregará a través de la ruta óptima basada en la ubicación de la conexión.
Akamai tiene varios centros de depuración en el US .Si la dirección de conexión IP se US basa, la expectativa debe ser ver la dirección terminar dentro del US archivo .
En otras regiones geográficas, verá que el tráfico elige el país óptimo para esa entrega de tráfico.
Se ha observado que algunos de los otros saltos de proveedores de red en las rutas también han sido geoetiquetadas inexactamente por servicios de geolocalización de terceros.
Akamai publica sus IP datos de geolocalización en un feed, según RFC 8805.
Esto es público y consumible por servicios de geolocalización de terceros con el fin de proporcionar una mejor precisión a sus servicios.
https://ipgeo.akamai.com/akamai-geofeed.csv
Akamai ha tomado la decisión de tag su tráfico aéreo como la sede de Akamai en Cambridge Massachusetts.
Esto se alinea con lo que hacen otros proveedores grandes y está diseñado para ayudar a abordar la inconsistencia en los servicios de geolocalización de terceros para el tráfico que no tiene ubicación.
El servicio de terceros de PaloAlto para GeoIP ha confirmado que realizarán este cambio en sus bases de datos el martes 9 de febrero de 2021. Otros proveedores geográficos externos IP pueden tardar más o menos tiempo dependiendo de sus horarios de actualización.
Como se puede ver en este TraceRt los saltos y los tiempos de ping son demasiado cortos para ser Singapur.
Esta prueba se realizó desde un ordenador no en la red de Palo Alto, sino detrás de un Palo Firewall .
C :\ WINDOWS \system32>tracert support.paloaltonetworks.com
Ruta de rastreo a support.paloaltonetworks.com [103.41.68.129]
sobre un máximo de 30 saltos:
1 2 ms 1 ms 1 ms 192.168.0.1
2 15 ms 11 Sra. 12 ms 142.254.131.189
3 36 ms 30 ms 22 ms tge0-0-8.mckntxwf01h.texas.rr.com [24.28.88.145]
4 16 ms 22 ms 23 ms agg23.plantxmp01r.texas.rr.com [24.24.145]175.49.225]
5 12 ms 15 ms 14 ms agg27.crtntxjt01r.texas.rr.com [24.175.36.177]
6 14 ms 14 ms 14 ms agg21.dllatxl301r.texas.rr.com [24.175.49.0]
7 14 ms 11 ms 13 ms bu-ether24.dllstx976iw-bcr00.tbone.rr.com [66.109.6.52]
8 12 ms 14 ms 11 ms 209-18-43-77.dfw10.tbone.rr.com [209.18.43.77]
9 * * * * Tiempo de salida de la solicitud.
10 45 ms 43 ms 41 ms ae2.cs1.dfw2.us.zip.zayo.com [64.125.26.202]
11 * 50 ms 49 ms ae3.cs1.lax112.us.eth.zayo.com [64.125.29.53]
12 43 ms 48 ms 43 ms ae13.mpr1.lax12.us.zip.zayo.com [64.53] 125.28.231]
13 44 ms 46 ms 46 ms 128.177.68.30
14 47 ms 44 ms 48 ms po110.bs-a.sech-lax.netarch.akamai.com [23.57.96.243]
15 * * * * Solicitud agote el tiempo de salida.
16 47 ms 44 ms 44 ms ae120.access-a.sech-lax.netarch.akamai.com [23.57.96.249]
17 51 ms 43 ms 43 ms 103.41.68.129
Trace completo.
