Ho notato alcune attività molto sospette dal mio ISP.
A volte noterei che quando eseguo il ping su google.com si risolve in un IP di proprietà del mio ISP. Al momento non ho un esempio dato che al momento si sta risolvendo normalmente. Tuttavia, ecco una cosa strana. I server DNS del mio ISP (41.128.225.225), 8.8.8.8, 8.8.4.4 e 4.2.2.2 eseguono il ping a circa 12 ms. Ecco un traceroute di tutti questi IP che mostra che il traffico non lascia mai la rete degli ISP.
DNS ISP:
Tracing route to 41.128.225.225 over a maximum of 30 hops
1 4 ms 4 ms 3 ms 192.168.1.1
2 * * * Request timed out.
3 11 ms 11 ms 11 ms 172.18.1.85
4 11 ms 11 ms 11 ms 41.128.225.225
Google DNS:
Tracing route to google-public-dns-a.google.com [8.8.8.8] over a maximum of 30 hops:
1 4 ms 4 ms 3 ms 192.168.1.1
2 * * * Request timed out.
3 11 ms 12 ms 11 ms 172.18.1.97
4 * * * Request timed out.
5 12 ms 12 ms 12 ms 172.20.2.14
6 48 ms 15 ms 13 ms 172.17.1.10
7 13 ms 13 ms 12 ms google-public-dns-a.google.com [8.8.8.8]
DNS Level3:
Tracing route to b.resolvers.Level3.net [4.2.2.2]
over a maximum of 30 hops:
1 6 ms 3 ms 2 ms 192.168.1.1
2 * * * Request timed out.
3 11 ms 13 ms 11 ms 172.18.1.81
4 14 ms 35 ms 16 ms b.resolvers.Level3.net [4.2.2.2]
Tutti i 172.16.0.0/12 sono nella rete privata dei provider di servizi Internet, il che significa che nessuno di questo traffico è stato lasciato nel mondo esterno. Qualcuno può confermare se questa attività è veramente sospetta dal mio ISP e c'è qualcosa che posso fare al riguardo?