La mia domanda riguarda i CDN (Content Delivery Networks) e il loro uso simultaneo per cose legali e discutibili. Un esempio specifico è il seguente.
Sto notando taffic dalla nostra rete al seguente indirizzo IP: 8.26.202.125. Vedo dal link che questo indirizzo IP appartiene a un provider CDN (comunicazioni di livello 3) e che l'IP sembra essere usato molto per cose pornografiche, tramite sottodomini rncdn1.com tra gli altri (vedi link ).
Pensando che avevo delle macchine infette nella nostra rete (una delle fonti era un server Windows, e i nostri amministratori di sistema non sono dipendenti da porn!), ho attivato Wireshark per scoprire il contenuto dei pacchetti. I pacchetti contenevano quelle che sembrano essere richieste valide per Windows Update:
HEAD /v9/windowsupdate/redir/muv4wuredir.cab?1204161927 HTTP/1.1\r\n
GET /v9/windowsupdate/a/selfupdate/WSUS3/x86/Other/wsus3setup.cab?1204161927
HTTP/1.1\r\n
GET /msdownload/update/v3/static/trustedr/en/authrootstl.cab HTTP/1.1\r\n
.
.
.
So che queste possono essere richieste di bell'aspetto che sono in realtà "cose cattive nascoste", ma mi chiedo: potrebbe trattarsi di traffico valido ed è solo Microsoft che utilizza questo CDN per i suoi aggiornamenti? Trovo strano che Microsoft utilizzi un CDN che viene anche utilizzato per fornire materiale pornografico. Ma poi di nuovo, abbiamo visto cose strane: -)
Grazie.