Geolokalizacja adresacji IP jest mechanizmem wykorzystywanym przez wiele aplikacji dostępnych w sieci Internet i zyskuje coraz szersze zastosowania komercyjne.

Popularyzacja komercyjnych zastosowań technik geolokalizacji IP bezpośrednio wpływa na rozwój algorytmów stosowanych w tym procesie. O ile standardowe rozwiązania pozwalają ustalić pozycję adresu IP z dokładnością od kilkudziesięciu do kilkuset km, o tyle najbardziej precyzyjne ograniczają błąd wskazania lokalizacji do 10 km. W wypadku tej technologii szczególnie ważne jest też wsparcie dla różnego typu mechanizmów bezpieczeństwa.

Mechanizmy pasywne

Pierwsze mechanizmy geolokalizacji określane jako pasywne były oparte o statyczne bazy danych. Bazy były budowane najczęściej manualnie, w wyniku analizy danych pochodzących od różnego typu organizacji (RIPE, ARIN, itp.) oraz dostępnych przy wykorzystaniu usług DNS. Bardzo często aktualizacja następowała przez deklarację lokalizacji, przeprowadzaną przez użytkownika adresu IP w aplikacji dostawcy usługi. Na tym etapie łatwo było o przekłamania i pomyłki.

Problemy z rozwiązaniami pasywnymi wynikały głównie z faktu, że adresy IP nie są przydzielone do określonej lokalizacji raz na zawsze. Z kolei zmiany w bazach były czasochłonne i kosztowne. Modyfikacją metody statycznych baz danych była automatyczna aktualizacja na podstawie standardowych rekordów DNS przypisanych do danego adresu IP, rekordów DNS LOC, czy odpowiedzi na polecenie whois. Odpowiednia filtracja wskazanych danych, umożliwiała uzyskanie dość precyzyjnych informacji o geolokalizacji adresacji IP. Ale metoda ta wymagała zaangażowania ludzi w procesie weryfikacji, co dodatkowo zwiększało prawdopodobieństwo przekłamań i pomyłek. Obecnie tego typu rozwiązania są coraz mniej popularne, a dostępne bazy najczęściej nieaktualne. Rozwiązania pasywne są zastępowane przez aktywne.

Mechanizmy aktywne – pomiar opóźnień

Aktywne metody lokalizacji IP pracują w oparciu o pomiary opóźnień komunikatów ICMP lub analizę topologii. O ile te pierwsze pozwalają wskazać lokalizację poszukiwanego adresu IP z dokładnością od kilkudziesięciu do kilkuset km, to mechanizmy analizujące topologię pozwalają ograniczyć wyniki do kilkudziesięciu km.

Mechanizmy pracujące w oparciu o pomiar opóźnień wykorzystują infrastrukturę węzłów zarządzanych, których lokalizacja geograficzna jest dobrze znana. Próbując ustalić lokalizację adresu IP wskazaną metodą, pierwszą czynnością jest zbadanie opóźnień pomiędzy znanymi węzłami. Opóźnienia powinny zostać odwzorowane na fizyczne odległości. Następnie badane są opóźnienia pomiędzy znanymi węzłami, a hostem o docelowym adresie IP, którego lokalizację zamierzamy ustalić. Na takiej podstawie pracują metody GeoPing i ShortestPing. GeoPing zakłada, że znany węzeł i badana lokalizacja adresu IP znajdują się blisko siebie, jeżeli charakteryzują się podobnymi czasami opóźnień. ShortestPing z kolei zakłada, że lokalizacja będzie możliwie blisko węzła, który osiąga badany adres IP z najniższym opóźnieniem. Problemem występującym w metodzie opóźnień stanowią zmienne parametry środowiska sieciowego zakłócane przez kolejkowanie, przetwarzanie, czy opóźnienia propagacji.

Rozwinięcie omawianego rozwiązania stanowi mechanizm CBG (Constraint-Based Geolocation). Mechanizm CBG dynamicznie określa zależność opóźnień do odległości fizycznej. Każdy ze znanych węzłów mierzy opóźnienia okresowo w celu kalibracji powiązań opóźnień z odległościami. Pomiary przeprowadzane są z każdego węzła do wszystkich pozostałych węzłów. Pozwala to na częściowe uniezależnienie się od zmienności środowiska. Kolejno w wyniku przeprowadzania procesu triangulacji na wybranych znanych węzłach, określana jest geolokalizacja docelowego adresu IP. Metody oparte o pomiar opóźnień czy prędkości połączeń nie są idealne, ponieważ dużo zależy od różnych zewnętrznych czynników, wpływających na pracę połączeń pomiędzy węzłami.

Modyfikację i uproszczenie metody CBG stanowił mechanizm SOI (Speed of Internet). W SOI nie ma jednak wstępnych pomiarów opóźnień pomiędzy znanymi węzłami infrastruktury. Na potrzeby tej techniki założono, że każde połączenie jest realizowane z wykorzystaniem linii światłowodowej z prędkością w wymiarze 2/3 prędkości światła osiąganej w próżni. Przyspiesza to znacząco realizację procesu geolokalizacji IP, ale dokładność tak przeprowadzonego pomiaru jest mniejsza.

Metody badania topologii

Aktualnie najczęściej stosowaną i najbardziej precyzyjną metodą geolokalizacji adresacji IP jest ustalanie pozycji na podstawie informacji o topologii sieci TGB (topology based geolocation). Mechanizm TBG wykorzystuje jako podstawę funkcjonowania narzędzie traceroute, które realizuje pomiar opóźnień. Do przeprowadzenia pomiarów wykorzystywane są węzły o znanych lokalizacjach geograficznych. Następnie wykorzystywany jest algorytm wiążący opóźnienia z topologią sieci. Działanie to ma na celu zredukowanie błędów związanych z możliwymi różnymi ścieżkami transmisji pakietów poprzez Internet. Wszystkie pomiary i zebrane dane są konwertowane na zestaw parametrów, określających nieznaną lokalizację adresu IP. W kolejnym etapie dzięki wykorzystaniu mechanizmów TGB wskazywana jest lokalizacja geograficzna adresu IP, możliwie najlepiej dostosowana do uzyskanego zestawu danych, uwzględniając opóźnienia względem znanych węzłów. Wskazywanie lokalizacji wspierane jest dodatkowo przez rozkodowanie danych otrzymanych w wyniku operacji ReverseDNS, uzyskanych z wykorzystaniem mechanizmu DNS LOC, a także na podstawie analizy heurystycznej.

Najnowsze techniki aktywne to w pełni automatyczne rozwiązania, które z dość dużą precyzją wspierają geolokalizację adresów IP. Z wykorzystaniem udoskonaleń (ITRG, RRDR) wyżej omówionych mechanizmów, istnieje możliwość zredukowania błędu wskazania lokalizacji nawet do 10 km.

Zastosowania geolokalizacji IP

Mechanizmy bezpieczeństwa to najbardziej interesujące zastosowanie omawianych rozwiązań. Przykład może stanowić realizacja polityki bezpieczeństwa płatności kartami kredytowymi. Płatność przez Internet jest realizowana za pomocą karty kredytowej zarejestrowanej w danym kraju. Weryfikacja zgodności geolokalizacji adresu IP dokonującego transakcji z danymi rejestracji karty, pozwala operatorowi karty upewnić się, że transakcja jest legalna.

Powszechnym zastosowaniem mechanizmów geolokalizacji IP jest możliwość kierowania reklam do określonych grup odbiorców. Reklamodawca poprzez określonego dostawcę usług reklamowych zamierza dotrzeć do mieszkańców wyłącznie określonego rejonu. Dostawca sprawdza geolokalizację adresów IP klientów odwiedzających jego stronę. W przypadku wykrycia adresu IP pochodzącego z danego rejonu, wyświetla reklamę bezpośrednio kierowaną do sprecyzowanego odbiorcy.

Innym przykładem komercyjnego zastosowania mechanizmu jest możliwość oferowania określonych usług dla określonych grup klientów. Bardzo często, z powodów prawnych (usługi telewizyjne, kasyna dostępne przez Internet, zakłady online i inne), usługi mogą być dostępne wyłącznie dla użytkowników z określonego kraju/rejonu. Geolokalizacja IP w łatwy sposób pozwala ten problem rozwiązać. Innym przypadkiem będzie automatyczne kierowanie użytkowników z określonych regionów na poszczególne wersje językowe strony internetowej.

Podziel się na:
  • Facebook
  • Google Bookmarks
  • LinkedIn