Rete di consegna del contenuto
Questo probabilmente fa parte di una Content Delivery Network con un sacco di problemi politici da considerare.
Se provi dig www.whitehouse.gov a
, sotto la sezione della risposta vedrai quanto segue:
www.whitehouse.gov. 131 IN CNAME wildcard.whitehouse.gov.edgekey.net.
wildcard.whitehouse.gov.edgekey.net. 731 IN CNAME e4036.dscb.akamaiedge.net.
e4036.dscb.akamaiedge.net. 20 IN A 23.73.28.110
Vedi gli indirizzi CNAME? Prova host -t A www.whitehouse.gov
per una spiegazione migliore:
www.whitehouse.gov is an alias for wildcard.whitehouse.gov.edgekey.net.
wildcard.whitehouse.gov.edgekey.net is an alias for e4036.dscb.akamaiedge.net.
e4036.dscb.akamaiedge.net has address 23.73.28.110
Ti accorgi che sto ricevendo un indirizzo IP diverso da te? Nota la porzione wildcard*edge*
? Cos'è quello? È un server periferico che è supposto più vicino a te.
Stai usando una VPN sul tuo computer Linux o su Windows Machine? Forse uno che è a Hong Kong, Hangzhou, o da qualche altra parte in Asia orientale? Forse il tuo router è configurato per utilizzare una VPN o passare attraverso TOR?
L'indirizzo IP che hai ricevuto appartiene ad Aliyun Computing Co. Ltd, che fa parte della suite Alibaba Cloud / CDN.
Ma aspetta, come abbiamo ottenuto un indirizzo IP Aliyun Cloud / CDN (Alibaba) da Akamai? Non sono loro concorrenti?
Ancora una volta, stai usando una VPN sul tuo computer Linux o su Windows Machine? Forse uno che è a Hong Kong, Hangzhou, o da qualche altra parte in Asia orientale? Forse il tuo router è configurato per utilizzare una VPN o passare attraverso TOR?
Akamai opera in Cina , ma ...
Vuoi fare soldi in Cina? Devi seguire le regole di Pechino. Penso che abbiamo appena trovato qualcosa di imbarazzante per Akamai: per operare in Cina, sono stati probabilmente costretti a collaborare con loro.
Per fare affari in Cina, quasi tutte le società straniere erano precedentemente obbligate a consegna il controllo della proprietà intellettuale a un partner cinese congiunto per poter operare nel paese.
Diamo un'occhiata all'IP che ci hai fornito: whois 139.129.57.70 | grep -i 'Ali\|Hangzhou'
:
netname: ALISOFT
descr: Aliyun Computing Co., LTD
descr: No.391 Wen'er Road, Hangzhou, Zhejiang, China, 310099
address: NO.969 West Wen Yi Road, Yu Hang District, Hangzhou
e-mail: jiali.jl@alibaba-inc.com
address: No.391 Wen'er Road, Hangzhou City
e-mail: anti-spam@list.alibaba-inc.com
e-mail: cloud-cc-sqcloud@list.alibaba-inc.com
address: Hangzhou, Zhejiang, China
address: No.391 Wen'er Road, Hangzhou City
e-mail: guowei.pangw@alibaba-inc.com
In questo caso, il partner Akamai è probabilmente Alibaba / Aliyun. Ciò consente al governo cinese, se lo desidera, di offrire contenuti dannosi ai visitatori tramite il CDN.
Ogni singolo CDN è, a mio parere, il MITM come servizio.
Wireshark? potresti sbagliare.
Che cosa succede se ha avuto un problema di dirottamento / MITM DNS di qualche tipo? Se si desidera utilizzare Wireshark, probabilmente non è possibile eseguire un'acquisizione di pacchetti tra il router e il computer a meno che il problema non si presenti principalmente sul computer Windows 10. Si riceverà semplicemente tutto ciò che il router fornisce.
Se non ci sono problemi con il tuo computer Windows 10, quindi l'utilizzo di Wireshark sul tuo computer probabilmente non ti fornirà alcuna informazione significativa. Cosa succede se il tuo router è stato compromesso?
Quello che potresti fare è mettere uno switch con funzionalità di mirroring delle porte tra il tuo gateway e il tuo router, e usare il port mirror per vedere cosa sta succedendo. O una lan che lancia stelle. In questo modo, puoi vedere cosa sta inviando e ricevendo il tuo router e confrontalo con ciò che vede Wireshark.