<div dir="ltr"><span style="font-family:monospace,monospace"><br>Please find my comments below.<br><br>> It is possible that this address is used by North Korea, they don't have<br>> a massive IP allocation and I would expect that perhaps there are some<br>> tunnels, but I can't figure out where MaxMind have got this idea from.<br><br>We aware of a small number of IP ranges tunneling to North Korea through some specific ISP. However, this IP address is registered by a VPN provider which also registered ranges in many other countries. We have no evidence that this VPN provider has a server located in those countries reported for their VPN service.<br><br>> I think GeoIP is actually a far more difficult problem when it's not<br>> typical residential customers. Satellite customers, for instance, may<br>> use IP blocks that are spread across multiple countries.<br>> <br>> I would expect that cloud providers and larger datacenter providers are<br>> using tunnels of sorts between their datacenters. Tunnels kill any<br>> visibility into the real routing path.<br><br>The large cloud providers such as AWS and Azure publishes their data center and IP addresses range to public. Data centers usually avoiding tunnels due to performance and cost-effectiveness. We do see rare cases required tunnels such as DDoS protection.<br><br>> When it comes to measuring the accuracy of databases for datacenters, I<br>> wonder if there could be some means for relay operators to self-report a<br>> location and then we can compare this with different databases.<br><br>If this is possible, then it is a good way to perform benchmarking. However, we need to make sure the relay operator is giving the right information.<br><br><br>- Kim<br><br></span><div class="gmail_extra"><span style="font-family:monospace,monospace"><br></span><div class="gmail_quote"><span style="font-family:monospace,monospace">On Thu, Aug 24, 2017 at 3:50 AM, Iain R. Learmonth <span dir="ltr"><<a href="mailto:irl@torproject.org" target="_blank">irl@torproject.org</a>></span> wrote:<br></span><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span style="font-family:monospace,monospace">Hi,<br></span>
<span style="font-family:monospace,monospace"><span class=""><br>
On 23/08/17 03:45, KL Liew wrote:<br>
>> How is your accuracy for data centres?<br>
><br>
> I don't aware of any research papers targeting data center only.<br>
> IP2Location should be highly accurate because we are using network<br>
> routing information to determine physical location instead of registrant<br>
> address.<br>
><br>
> For example, IP2Location is reporting <a href="tel:185.56.163.144" value="+18556163144">185.56.163.144</a> as in France after<br>
> reviewing the network routing information as below. However, if you<br>
> search the same IP address in other geolocation providers, you might see<br>
> it as reported as North Korea, a country with limited Internet access.<br>
<br>
</span>It is possible that this address is used by North Korea, they don't have<br>
a massive IP allocation and I would expect that perhaps there are some<br>
tunnels, but I can't figure out where MaxMind have got this idea from.<br></span>
<span style="font-family:monospace,monospace"><br>
I think GeoIP is actually a far more difficult problem when it's not<br>
typical residential customers. Satellite customers, for instance, may<br>
use IP blocks that are spread across multiple countries.<br></span>
<span style="font-family:monospace,monospace"><br>
I would expect that cloud providers and larger datacenter providers are<br>
using tunnels of sorts between their datacenters. Tunnels kill any<br>
visibility into the real routing path.<br></span>
<span style="font-family:monospace,monospace"><br>
When attempting to perform GeoIP for routers, the problem is compounded<br>
as you don't know who really owns the router based on IP addresses<br>
alone, routers having multiple IP addresses, etc.<br></span>
<span style="font-family:monospace,monospace"><br>
With the influx of new TLDs and TLDs being chosen for vanity purposes,<br>
they are also not a useful indicator.<br></span>
<span style="font-family:monospace,monospace"><br>
I fear its the smaller providers, the more Tor-friendly providers, that<br>
are missing or inaccurately represented in the databases.<br></span>
<span style="font-family:monospace,monospace"><br>
When it comes to measuring the accuracy of databases for datacenters, I<br>
wonder if there could be some means for relay operators to self-report a<br>
location and then we can compare this with different databases.<br></span>
<span style="font-family:monospace,monospace"><br>
Is there a safe way for relay operators to prove that they control a<br>
relay and self-report the location of the relay without us having to<br>
have an extra field in relay descriptors or overload the contact field?<br>
Some sort of out-of-band means?<br></span>
<span style="font-family:monospace,monospace"><br>
Thanks,<br>
Iain.<br></span>
<span style="font-family:monospace,monospace"><br></span>
<span style="font-family:monospace,monospace"><br></span>
<span style="font-family:monospace,monospace"><br></span>
<span style="font-family:monospace,monospace"><br>______________________________</span><wbr><span style="font-family:monospace,monospace">_________________<br>
tor-dev mailing list<br></span>
<span style="font-family:monospace,monospace"><a href="mailto:tor-dev@lists.torproject.org">tor-dev@lists.torproject.org</a><br></span>
<span style="font-family:monospace,monospace"><a href="https://lists.torproject.org/cgi-bin/mailman/listinfo/tor-dev" rel="noreferrer" target="_blank">https://lists.torproject.org/<wbr>cgi-bin/mailman/listinfo/tor-<wbr>dev</a><br></span>
<span style="font-family:monospace,monospace"><br></span></blockquote></div><span style="font-family:monospace,monospace"><br></span></div></div>