whois 243.25.203.20

2段階認証プロセスにもかかわらず、このIPアドレスがGmailアカウントにアクティブにアクセスしているのがわかります。

whois 243.25.203.20は、次のメッセージを生成します。

このIPを使用している機能を確認するにはどうすればよいですか？

security

私のwhoisクライアントは、これはIANAが将来の使用のために予約されていると言っています。割り当てるべきではありません。

— tripleee

あなたが言うことはバグのように聞こえます。症状を再現しようとしたのですが、再現できませんでした。したがって、さらにいくつかの情報が役立ちます。問題の再現に役立ついくつかの情報があります。まず第一に、そのリンクを最初に見つけるためにどのリンクをたどりましたか？そして、そのクライアントについて表示される追加情報は何ですか？少なくとも、デバイスである可能性が最も高いデバイスを特定するのに役立つユーザーエージェントを見つけることができるはずです。そして、もっともらしいデバイスを見つけることができる場合、その実際のIPアドレスは何ですか？

— kasperd

何か回答がありましたか？もしそうなら、あなたは答えを受け入れて、質問が永遠にポップアップし続けないようにして、答えを探します。または、独自の回答を提供して受け入れることもできます。

— ロンモーピン

これが「クラスE」のアドレス空間です...ありがとうございます。

— Peter Juselius

@PeterJuselius、答えはあなたを助けましたか？もしそうなら、あなたは答えを受け入れて、質問が永遠にポップアップし続けないようにして、答えを探します。または、独自の回答を提供して受け入れることもできます。

— Ron Maupin

回答:

@tripleeeがコメントで述べたように、それは予約済みブロックからのIPのように見えるため、インターネット上で公開ルーティング可能であってはなりません（理想的な世界では、：D）。

たとえば、明示的なwhoisサーバーを指定して確認できます。

$> whois -h whois.ripe.net 243.25.203.20

戻り値

inetnum:        243.0.0.0 - 243.255.255.255
netname:        IETF-RESERVED-ADDRESS-BLOCK
descr:          IPv4 address block reserved by the IETF
remarks:        ------------------------------------------------------
remarks:
remarks:        This address block is reserved by the IETF
remarks:
remarks:        You can find more information on the IANA registry page:
remarks:        http://www.iana.org/assignments/ipv4-address-space
remarks:
remarks:        ------------------------------------------------------

公の眼鏡をチェックすると、空の結果も返されます。

route-views>sho ip ro 243.25.203.20
% Network not in table
route-views>sho ip bgp 243.25.203.20
% Network not in table

それは可能性があること偽装されたIPアドレスの誰かが、未使用のアドレス空間をハイジャックされる可能性が高いです。

— シュンツ氏
ソース

次の質問は、2SVにもかかわらず、そのIP のユーザー（またはボット、へへ）がどのようにして実際にOPのGMailにアクセスするのかということです。

— Doktor J

@DoktorJ、その質問は実際にはここではトピック外です。情報セキュリティについて質問してみてください。

— ロンモーピン

@DoktorJほとんどの場合、OP自体がそのアクティビティのソースであり、バグが原因で不正なIPアドレスが表示されています。間違ったIPアドレスの可能性の説明はで与えられる答え迷路を掲載しました。

— kasperd

ipv6アドレス強制変換について読んでください。

「アドレス強制」はIPv4のみのコードをIPv6から保護します

IPv6アドレスを取得

ユーザーが変更可能なビットを削除する

224.0.0.0/3へのハッシュ

時々完璧ではない

「最後のログインは238.1.2.3からでした」

https://www.nanog.org/meetings/nanog50/presentations/Wednesday/NANOG50.Talk41.colitti-IPv6%20transition%20experiences.pdf

GoogleがIPv6を認識しないアプリのために、224.0.0.0 / 3サブネットにIPv6をハッシュすることを思いついたと思います。

OPがエッジケースを見つけたに違いない...

kasperdが言ったように、彼らがそれを修正できるように、エッジケースが何であるかを理解するのは良いことです...

— 迷路
ソース

それは「クラスE」アドレス空間です-240/4、別名。マルチキャストを超えた空間。有効なインターネットアドレスではありません。（そうなることは決してありません。）ほとんどの商用ネットワーク機器は、そのようなアドレスを割り当てることさえできません。

私が認識している唯一の「インターネット」ソースは、その範囲をリモートで使用する場合でもCloudflareです。また、明示的な管理者オプトインを使用して、IPv6-to-IPv4プロキシトラフィック（X-Forwarded-Forヘッダー）専用です。

最終的には、そのようなアドレスがGmailヘッダーにどのように表示されるかをGoogleに確認する必要があります（幸運を祈ります）。

— リッキービーム
ソース