whois 243.25.203.20

8

Vejo esse endereço IP acessando ativamente a conta do Gmail, apesar da verificação em duas etapas.

whois 243.25.203.20 produz a seguinte mensagem: Nenhum servidor whois é conhecido para esse tipo de objeto.

Como posso descobrir que funcionalidade usa esse ip?

security 
Peter J
fonte
5
Meu whoiscliente me disse que esta é a IANA reservada para uso futuro. Não deve ser alocado.
Tripleee
O que você descreve parece um bug. Tentei reproduzir o sintoma, mas não consegui. Portanto, mais algumas informações seriam úteis. Existem algumas informações que ajudariam a reproduzir o problema. Primeiro de tudo, quais links você seguiu para encontrar esse endereço IP em primeiro lugar? E que informações adicionais são exibidas sobre esse cliente? No mínimo, você deve conseguir encontrar um User-Agent que o ajude a identificar qual dos seus dispositivos é mais provável. E se você conseguir encontrar um dispositivo plausível, qual é o endereço IP real dele?
kasperd
Alguma resposta o ajudou? Nesse caso, você deve aceitar a resposta para que a pergunta não apareça para sempre, procurando uma resposta. Como alternativa, você pode fornecer e aceitar sua própria resposta.
Ron Maupin
Esse é o espaço de endereço "classe E" ... Obrigado!
Peter Juselius
@ PeterJuselius, alguma resposta o ajudou? Nesse caso, você deve aceitar a resposta para que a pergunta não apareça para sempre, procurando uma resposta. Como alternativa, você pode fornecer e aceitar sua própria resposta.
Ron Maupin

Respostas:

8

Como o @tripleee disse em seu comentário, parece que é um IP de um bloco reservado , portanto não deve ser público roteável na Internet (em um mundo ideal, isto é: D).

Você pode verificar especificando um servidor whois explícito, por exemplo

$> whois -h whois.ripe.net 243.25.203.20

retorna

inetnum:        243.0.0.0 - 243.255.255.255
netname:        IETF-RESERVED-ADDRESS-BLOCK
descr:          IPv4 address block reserved by the IETF
remarks:        ------------------------------------------------------
remarks:
remarks:        This address block is reserved by the IETF
remarks:
remarks:        You can find more information on the IANA registry page:
remarks:        http://www.iana.org/assignments/ipv4-address-space
remarks:
remarks:        ------------------------------------------------------

A verificação nos óculos públicos também retorna resultados vazios:

route-views>sho ip ro 243.25.203.20
% Network not in table
route-views>sho ip bgp 243.25.203.20
% Network not in table

Ele poderia ser um endereço IP falsificado mas é mais provável que alguém está sequestrando espaço de endereço não utilizado.

Mr Shunz
fonte
11
Portanto, a próxima pergunta é: como o usuário (ou bot, heh) naquele IP pretendido realmente está acessando o GMail do OP, apesar do 2SV?
Doktor J
11
@DoktorJ, essa pergunta é realmente fora de tópico aqui. Você pode tentar perguntar sobre segurança da informação .
Ron Maupin
11
@DoktorJ Provavelmente, o próprio OP é a fonte dessa atividade e um bug está causando a exibição de um endereço IP incorreto. Uma provável explicação para o endereço IP incorreto é dada na resposta que MaZe postou.
kasperd
4

Leia sobre coerção de endereços ipv6.

  • A "coerção de endereços" protege o código somente IPv4 do IPv6
    • Aceite o endereço IPv6
    • Remover bits modificáveis ​​pelo usuário
    • Hash em 224.0.0.0/3
  • Às vezes não é perfeito
    • "Seu último login foi a partir de 238.1.2.3"

https://www.nanog.org/meetings/nanog50/presentations/Wednesday/NANOG50.Talk41.colitti-IPv6%20transition%20experiences.pdf

Tenho certeza de que o Google criou o hash IPv6 na sub-rede 224.0.0.0/3 para aplicativos desconhecidos do IPv6.

Acho OP deve ter encontrado algum caso de ponta ...

Como o Kasperd disse, seria bom entender qual é o caso da borda para que eles possam consertá-lo ...

Labirinto
fonte
3

Esse é o espaço de endereço da "classe E" - 240/4, também conhecido como. o espaço além do multicast. É não um endereço válido de internet. (e nunca será.) Quase nenhum equipamento de rede comercial permitirá a atribuição de um endereço desse tipo.

A única fonte de "internet" que eu sei que usa remotamente esse intervalo é o Cloudflare. E é apenas para tráfego com proxy de IPv6 para IPv4 (cabeçalho X-Forwarded-For), com opção explícita de administrador .

Por fim, você teria que perguntar ao Google (boa sorte com isso) como esse endereço pode aparecer nos cabeçalhos do Gmail.

Ricky Beam
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.