Рейтинг:0

Почему IP-адрес конечного пользователя может отличаться при доступе к разным, но совместно размещенным веб-сайтам?

флаг in

Я пытаюсь понять следующее наблюдение.

У нас есть два доменных имени, домен1.пример и домен2.пример. На уровне DNS существует запись A для произвольного адреса. Оба домена разрешаются на один и тот же адрес.

Когда тот же пользователь делает веб-запрос HTTPS к домен1.пример и домен2.пример, IP-адрес пользователя (согласно журналу доступа) не согласован между двумя доменами, но согласован для каждого домена. В большинстве случаев другие пользователи имеют одинаковые IP-адреса в обоих журналах.

С чисто сетевой точки зрения пакеты должны маршрутизироваться с использованием одной и той же записи в таблице маршрутизации, поскольку они направляются на один и тот же IP-адрес. Кажется, что-то более высокого уровня в стеке OSI знает о домене и может изменить путь.

Что здесь может мешать?

stark avatar
флаг mu
HTTPS имеет расширение SNI, поэтому несколько веб-сайтов могут иметь один и тот же IP-адрес. и у каждого свой сертификат.
флаг in
да собственно вопрос не в этом. Вопрос в том, почему конечный пользователь воспринимается как человек с другого IP-адреса?
флаг vn
Устройство пользователя имеет несколько IP-адресов?
флаг in
Я на самом деле не знаю пользователя.Возможно, это двойной адрес, но я не могу объяснить, почему одинаковый IP-адрес назначения будет постоянно предпочитаться одному и тому же IP-адресу пользователя.
Рейтинг:2
флаг us
Rob

Возможно, ваши пользователи активно пытаются скрыть свои настоящие IP-адреса с помощью службы анонимизации.

Для корпоративных примеров: более крупные компании и некоторые интернет-провайдеры используют кластер прокси-серверов, каждый из которых имеет свой внешний IP-адрес, при этом запросы пользователей распределяются по этому кластеру.

В обоих случаях может существовать некоторая форма сохранения сеанса, которая гарантирует, что запросы для определенного пункта назначения будут «всегда» иметь один и тот же исходящий IP-адрес.

Однако чаще вы увидите обратное: один посетитель сайта, чей IP-адрес меняется во время посещения вашего сайта, например, из-за:

  • Расширения конфиденциальности IPv6 RFC 4941
  • Пользователи с двойным стеком, отправляющие запросы как по IPv4, так и по IPv6 и переключающиеся между двумя протоколами для последующих запросов. RFC 8305
  • прокси-серверы с балансировкой нагрузки и службы анонимизации, использующие разные IP-адреса
  • пользователи в крайнем диапазоне точки доступа Wi-Fi, и их устройство «случайно» переключается между Wi-Fi и сотовыми данными
  • и т.д.
флаг in
Я думаю, ты на что-то наткнулся. В нашем случае нет необходимости скрывать IP. Оба домена принадлежат одной и той же компании, но у одного очень известное имя. Мне интересно, отправляет ли корпоративный прокси-сервер исходящие веб-запросы на известные домены (в списке разрешенных) по отдельному пути с уникальным исходящим IP-адресом по сравнению с другими доменами.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.