一部のISPは、YouTube / Netflix / Facebookで使用される帯域幅に課金しません。彼らはそれをどのように監視していますか？

Question

ポーランドでは、モバイルISPが一部の人気のあるアプリを除いて、月額帯域幅が制限されたプランを提供するのが一般的です。したがって、たとえば、YouTubeからのすべてのトラフィックはデータキャップにカウントされません。

ネットの中立性の問題は別として、これはHTTPS時代にどのように達成されるのでしょうか。 ISPはどのようにして、データキャップに向けてカウントするパケットを知っていますか？

IPアドレスを見ればできることはわかっていますが、YouTubeには大量のIPがあり、それらは常に変化しているのではないかと思います。さらに、YouTubeのIPの一部が他のGoogleサービスと共有されていても驚くことはありませんが、ISPによって制限されていません...

Ahmet &#214;zer · Accepted Answer

まず、YouTubeのIPアドレスを知っています。

ISPにはIPデータベースがあります。たとえば、YouTubeのASNはAS15169です。サーバー側では、サービスごとにグループを作成します。それらの1つはデフォルトのグループであり、これは請求グループです。デフォルトグループを使用すると、その使用はシステムに記録されます。

たとえば、いくつかのYouTubeアドレスを以下に示します。

root@server ~>whois -h whois.radb.net -- '-i Origin AS15169' | grep ^route route: 192.179.147.0/24 route: 192.179.148.0/23 route: 192.179.148.0/24 route: 192.179.149.0/24 route: 192.179.150.0/23 route: 192.179.150.0/ ... route6: 2607:f8b0:4016::/48 route6: 2604:31C0::/32 route6: 2620:33:c000::/48 route6: 2607:f8b0:4000::/48 route6: 2404:f340::/32

YouTubeまたは他のYouTubeサービス（Googleビデオストレージ）にアクセスしようとすると、電話はこれらのIPアドレスにアクセスしようとします。

ISPはIPアドレスを確認し、それがYouTubeグループ内にある場合、このグループには料金を適用しません。

別のオプションは、最初のHTTP接続でSNIヘッダーをチェックすることです。 HTTPSサイトと接続すると、すべてのデータが暗号化されるわけではありません。

たとえば、Googleで検索すると、ブラウザにhttps://www.google.com/search?q=hello+worldのようなURLが表示されます。

暗号化されたデータは/search?q=hello+worldおよびすべてのページコンテンツです。現在、www.google.comのようなサイトにアクセスしていますが、彼らはどのページまたはそのページ内のコンテンツを認識していません。

一部のISPはこれにSNIを使用しています。たとえばトルコでは、この方法は、5GBインターネット+ 4GB Spotifyまたは無制限のWhatsAppを備えた7GBインターネットなどの特定のインターネットパッケージを作成するために使用されます。また、Webサイトの禁止にSNIを使用しています。一部のWebサイトは、wikimedia.comやwikipedia.orgなどの同じIPアドレスを使用しています。 IPアドレスを使用してWikipediaをブロックしようとすると、すべてのWikimediaサービスがブロックされます。

Dave Sherohman · Answer

HTTPSはトラフィックのcontentを覆い隠しますが、-endpointsは覆い隠しません。たとえば、HTTPSを使用しているため、ISPはこの特定の質問に自分が応答していることを認識していませんが、serverfault.comポート443のコンテンツにアクセスしていることは認識しています。

あなたが説明するISP/Neflixパートナーシップなどの特定のケースでは、Netflixがエンドポイントの1つをISPのデータセンターに配置することも一般的です。これは、CDNと同様に動作します-Netflixに接続すると、Netflixが表示されますISP独自のネットワーク上のサーバー。トラフィックが独自のネットワークを離れることはないため、取引の目的でISPが追跡するのがさらに簡単になります。（もちろん、同じ場所に配置されたサーバーは、ISPのネットワーク外にある別のNetflixサーバーからビデオストリームを取得する必要がありますが、同じ場所に配置されたサーバーにすべてを流すと、データのキャッシュ、専用接続の使用、ストリームの集約などが可能になります。それらのコストを削減するため、および/またはパートナーシップ契約の一部としてそれらのコストの一部をNetflixに戻すため。）

TomTom · Answer

さらにシンプル-それらのDNSは、ローカルプロキシの特定のIPアドレスで応答します。これはHTTPSを壊すことさえないかもしれません-彼らはそこからポートフォワードできます。ただし、これにより、特定のIPアドレスに無料のトラフィックを確保し、それらをアカウンティングから削除できます。

Oleg V. Volkov · Answer

他の回答で説明されているIPアドレスを知ることに加えて、一部のCDNはISPのホストにノードを提供します。例：エッジノード/ Googleグローバルキャッシュ。これらのノードから提供されるデータがISP境界を離れることはなく、「送信」トラフィックカウンターに到達することもありません。偶然にも、これがISPがこのトラフィックを無料または大幅に安い価格で提供できる理由でもあります。

newduino · Answer

これは、IPエンドポイント、つまりIPアドレスとDNSを確認することの組み合わせです。これは通常、Packe Data Gatewayを表す、いわゆるPGWで行われます。 PGWはすべてのモバイルネットワークの一部です。

Chopper3 · Answer

これまでのところそれ以外の点では優れた答えに少し追加。多くのISP、とにかく私が扱ってきたすべてのISPが、サービスクラスグループを介してこれを処理していることを知っています。基本的に、特定のASNとの間のトラフィックは特定のCoSでタグ付けされ、その後、統計エンジンによって非測定と見なされます。これにより、インフラストラクチャでの実際の統計追跡と請求が容易になります。それはまた、スロットルを可能にしますが、今日の多くは使用しません-将来のモバイル料金については変更される可能性がありますが、VBRはこれによって引き起こされる再生の変動を処理します。