und die Tagesschau ist noch dichter dran (Allgemeines Forum)

tommie, Samstag, 20.05.2017, 17:34 (vor 3242 Tagen) @ br752
bearbeitet von tommie, Samstag, 20.05.2017, 17:35

Wenn man jetzt nicht aufpasst, dann bezahlt man statt seiner P*ypal Rechnung versehentlich die "GEZ". ;-)

Das (die Naehe der Zahlen) passiert aber nur, wenn man in der Schweiz ist.

Schön, dass du anhand meines Rechnernamens darauf geschlossen hast, dass ich in der Schweiz lebe und mir dann netterweise per Link erläutern möchtest, was die GEZ ist - aber ich habe lange genug im Nordkanton zugebracht, um damit vertraut zu sein, und meine Tastatur hat sowohl große als auch kleine Umlaute - sogar ein 'ß', wie du gerade gesehen hast. ;-)

Du weisst wofuer ein CDN Network ist? Solltest du mal nach Deutschland kommen so wirst du ganz andere IP Adressen fuer P*ypal, Maersk und Tagesschau bekommen, die wiederum nicht nahe beieinander liegen. Jede IP Adresse hat einen anderen "Inhalt" weder die Naehe der der Zahlen noch dass sie bei der gleichen Firma gehostet werden machen da einen Unterschied.

Ich vermute, dass du mir am wenigsten "Internet" und CDNs erklären musst. Mir ist schon klar, dass die großen CDNs abhängig von vielen Faktoren die Last auf zahlreiche Server verteilen und je nach geographischer Position des Anfragers (bzw. dessen DNS-Resolvers) andere IP-Adressen rausrücken. Das kann ich sogar direkt nachvollziehen:

(Deutschland)
stefan@zirkel:~$ host www.tagesschau.de
www.tagesschau.de is an alias for san.tagesschau.de.edgekey.net.
san.tagesschau.de.edgekey.net is an alias for e8178.g.akamaiedge.net.
e8178.g.akamaiedge.net has address 95.100.184.164

(Deutschland, anderer Provider)
www.tagesschau.de is an alias for san.tagesschau.de.edgekey.net.
san.tagesschau.de.edgekey.net is an alias for e8178.g.akamaiedge.net.
e8178.g.akamaiedge.net has address 104.84.221.204

Wie bei Paypal zeigt die Second-Level.Domain übrigens _nicht_ auf das CDN:

paypal.com has address 64.4.250.32
paypal.com has address 64.4.250.33

tagesschau.de has address 88.215.213.26

Ob die Ziffern nun eng beieinander stehen, ist absolut unerheblich; der rauchende Colt ist für mich nur die Tatsache, dass beide involvierten Seiten (Maersk und Paypal) ihre Webpräsenz über das gleiche CDN abwickeln - da liegt der Verdacht nahe, dass die Fehlvermittlung da im Zusammenspiel mit zu breitem Caching im Zug-WLAN zu verorten ist.

Das kann auch ein Grund sein, aus dem im Heise-Artikel manche Verbindungen funktionierten, evtl. hatte der Browser noch eine Weiterleitung im Cache.

Wer übrigens mit 'dig' genauer hinschaut, sieht die extrem niedrigen TTL-Werte für die Einträge bei Akamai; das ist die Zeit, die DNS-Server (z.B. beim Provider) die empfangenen Werte zwischenspeichern, bevor sie erneut den eigentlichen, maßgeblichen Server befragen. Üblich sind Werte im Bereich von Stunden und Tagen (da sich normale DNS-Einträge eher selten ändern), bei Paypal sehe ich da Werte im Bereich von 90 Sekunden - d.h. alle 90 Sekunden sollte das System prüfen, ob sich die Werte nicht zwischenzeitlich geändert haben. Wenn nun ein Zwischencache das ignoriert und Akamai sein Netz umorganisiert, landet man mit den alten (und abgelaufenen!) Werten halt beim falschen System.

"Millionen" von Firmen gehen ueber ein CDN.

Warum die Anführungszeichen?

Ich denke das Problem liegt bei einem Proxyserver der sich "verschluckt" hatte, bzw. bei einen hardcodierte Eintrag eines Gateways. (Fehler bei der Softwareuebernahme)

Das ist doch genau das, was ich in meinem Posting gesagt habe? Es gibt halt in der Informatik nur zwei schwere Probleme: Namensgebung, Cache-Invalidierung und Off-By-One-Fehler.

Das die Mobilfunknetze (D1/D2/E3) etwas damit zu tun scheint wohl nicht zu sein, denn wenn ich Icomera richtig verstanden habe, gehen alle Daten per VPN nach Aachen und werden dort erst wieder zusammengebaut und ins Internet geschickt. Der Mobilfunk hat nix damit zu tun.

Das Argument habe ich nur eingebracht, weil sich viele mit ihrem Mobilfunkzugang so wahnsinnig überlegen und immunn solchen Effekten gegenüber wähnen - dabei sind die Mobilfunkprovider die ersten gewesen, die derartige Manipulationen an TCP/IP haben einfließen lassen. Ich gehe auch davon aus, dass die Anbindung der Zugnetze ähnliche Tricks beinhaltet.