Spårning av studentinloggningar, vi har sett många autentiseringar från UAB Revonia, en ISP baserad i Litauen, men IP-spårningsverktyg pekar på NYC. Det här är lyckade inloggningar, och ovanliga så vi har tvingat fram lösenordsåterställningar, men deras plötsliga framträdande och frekvensen gör att jag nästan tror att det är någon applikation.
Du tittar på ett av de största problemen jag har med geoblockering via IP. Med IPv4-utarmning säljer företag utrymme. Chansen är att IP-området brukade tillhöra en ISP och blev sålt eller hyrt till ett datacenter eller ISP i New York. Det finns ingen enskild standard för geoip-databaser, utan flera företag som erbjuder liknande tjänster. Det kan vara värt att kontrollera IP-adresserna mot några av dem och se vad de säger.
Jag har inte sett det med Google-tjänster än, men vi stötte på det för ett tag sedan när Microsoft köpte ett IP-block från Brasilien och använde det för 0365, och det förde med sig problem.
Jag har märkt att inloggningar görs från en ISP som heter “24 shells”, alla från små städer i NJ. Vi tvingar lösenordsåterställningar, men inget kommer från det fortfarande, och det är fortfarande inloggningar från NJ. Vi är inte i NJ. Konstigt att höra att du har haft samma problem. Det dyker inte mycket upp när jag söker på “UAB Revonia” på Google.
Ja, geoblockering kan vara tveksam. Vi använder Azure för vår autentiseringsbackend och det listar IP som i Storbritannien. Deras geo-ip-databas är ofta skum, så jag kollar alltid några andra, och de visar alla att det är i NYC. Alla IP-nummer verkar också tillhöra samma /24-block.
Det är bara konstigt för vanligtvis är IP-platser lokala, oftast inom 100 mil, om inte annat, för satellitinternet.
Det kan verkligen hända med Google. Vår hotspot-leverantörs IP-adresser blev omklassificerade av Google som att de kom från Israel i september. Det finns ett sätt att rapportera detta till Google, men hittills rapporterar det fortfarande som Israel.
Jag kunde inte hitta mycket heller när jag sökte efter dem. Jag antar att jag bara fortsätter att tvinga fram lösenordsåterställningar. Hellre att byta lösenord ofta än att ha ett komprometterat konto där ute.
Redigerat: Vi fick reda på att 24 Shells användes av gymnasieelever i ett dåligt VPN. En till lades till i blockeringslistan. Bara ett FYI, vi tillhandahåller redan ett VPN till studenter gratis, det är bara blockerad med skolans filter.