シンガポールにジオロケーションとして support.paloaltonetworks.com が現れる理由 ( SG )
17303
Created On 01/28/21 18:19 PM - Last Modified 03/26/21 18:59 PM
Question
support.paloaltonetworks.com が ( ) でシンガポールに解決 GEO IP SG し、Geo ブロックがある場合に何ができるか IP SG
Environment
Palo を経由 Firewall してカスタマー サポート ポータル ( ) にアクセスしようとする環境 CSP は、シンガポールに対するブロックでシンガポールに解決 GEO IP SG support.paloaltonetworks.com。
Answer
パロアルトは IP 、攻撃を防ぐために2021年1月8日に、すべてのカスタマーサービスポータルサーバーに対してAkamaiのプロレクシック保護サービスを有効に DDOS しました。
プロレクシックは、トラフィックが分析され、悪意のあるトラフィック(DDoS、既知の脆弱性、および悪用)が削除されるグローバルなデータクレンジングステーションを提供します。
これらのクレンジング ステーションからのトラフィックを許可するには、ファイアウォールの許可リストに IP 103.41.68.129を追加する必要があります。
このアドレスは最近、シンガポールの正しくない位置情報でタグ付けされていました。 Akamaiはこれを修正しましたが、この情報が他の位置情報プロバイダに広がるのは数日前かもしれません。
私たちのエンジニアリングチームはAkamaiに手を差し伸べ、彼らはAkamaiが最近、 IP このトラフィックがはるかに近くに終わるという証拠が示されたときにシンガポールを示していた場所を更新したことを確認しました。
IPアドレス空間は、Akamai Prolexic によってルーティングされるエニーキャスト トラフィックです。これはロケーションレス トラフィックであり、接続場所に基づいて最適なルートを経由して配信されます。
アカマイには、 US .接続 IP アドレスが US 基づいている場合は、 のアドレスが終了することを期待する必要があります US 。
他の地域では、トラフィックがトラフィック配信に最適な国を選択していることがわかります。
ルート内の他のネットワーク プロバイダー ホップの一部も、サードパーティのジオロケーション サービスによって不正確にジオタグが付けられてきたことが確認されています。
Akamai は IP 8805 に従って、自分の地理位置情報データをフィードで公開 RFC します。
これは、サービスにより良い精度を提供するために、サードパーティの地理位置情報サービスによって公開され、消耗品です。
https://ipgeo.akamai.com/akamai-geofeed.csv
アカマイは、 tag ケンブリッジマサチューセッツ州のアカマイ本社として、彼らの任意のキャストトラフィックに決定を下しました。
これは、他の大規模なプロバイダーが行うことと一致し、ロケーションレスの anycast トラフィックであるトラフィックのサード パーティの地理位置情報サービスの不一致に対処するために設計されています。
PaloAlto の GeoIP のサードパーティ サービスは、2021 年 2 月 9 日火曜日にデータベースでこの変更を行うことを確認しました。 他のサードパーティの Geo IP プロバイダーは、更新スケジュールによっては、多かれ少なかれ時間がかかる場合があります。
このTraceRtで見られるように、ホップとping時間はシンガポールには短すぎます。
このテストは、パロアルトネットワークではなくパロの背後にあるコンピュータから実行されました Firewall 。
C WINDOWS\system32>tracert support.paloaltonetworks.com
最大 30 ホップにわたってsupport.paloaltonetworks.com [103.41.68.129] へのトレース ルート: 1 2 ms 1 ms 1 ms 1
ms
192.168.0.1
2 15 ms 11 ms 12 ms 142.254.131.189
3 36 ms 30 ms 22 ms tge0-0-8.mckntxwf01h.texas.rr.com [24.28.88.145]
4 16 ms 22 ms 23 ms agg23.plantxmp01r.texas.rr.com [24.1 75.49.225]
5 12 ms 15 ms 14 ms agg27.crtntxjt01r.texas.rr.com [24.175.36.177]
6 14 ms 14 ms 14 ms 14 ms agg21.dllatxl301r.texas.rr.com [24.175.49.0]
7 14 ms 11 ms 13 ms bu-ether24.dllstx976iw-bcr00.tbone.rr.com [66.109.6.52]
8 12 ms 14 ms 11 ms 209-18-43-77.dfw10.tbone.rr.com [209.18.43.77] 9 * *
* 要求がタイムアウトしました。
10 45 ms 43 ms 41 ms ae2.cs1.dfw2.us.zip.zayo.com [64.125.26.202]
11 * 50 ms 49 ms ae3.cs1.lax112.us.eth.zayo.com [64.125.29.53]
12 43 ms 48 ms 43 ms ae13.mpr1.lax12.us.zip.zayo.com [64.125] .28.231]
13 44 ms 46 ms 46 ms 128.177.68.30
14 47 ms 44 ms 48 ms po110.bs-a.sech-lax.netarch.akamai.com [23.57.96.243]
15 * * * * 要求がタイムアウトしました。
16 47 ms 44 ms 44 ms ae120.access-a.sech-lax.netarch.akamai.com [23.57.96.249]
17 51 ms 43 ms 43 ms 103.41.68.129
トレース完了。
