CDN utilizzati da Windows Update

5

La mia domanda riguarda i CDN (Content Delivery Networks) e il loro uso simultaneo per cose legali e discutibili. Un esempio specifico è il seguente.

Sto notando taffic dalla nostra rete al seguente indirizzo IP: 8.26.202.125. Vedo dal link che questo indirizzo IP appartiene a un provider CDN (comunicazioni di livello 3) e che l'IP sembra essere usato molto per cose pornografiche, tramite sottodomini rncdn1.com tra gli altri (vedi link ).

Pensando che avevo delle macchine infette nella nostra rete (una delle fonti era un server Windows, e i nostri amministratori di sistema non sono dipendenti da porn!), ho attivato Wireshark per scoprire il contenuto dei pacchetti. I pacchetti contenevano quelle che sembrano essere richieste valide per Windows Update:

    HEAD /v9/windowsupdate/redir/muv4wuredir.cab?1204161927 HTTP/1.1\r\n
    GET /v9/windowsupdate/a/selfupdate/WSUS3/x86/Other/wsus3setup.cab?1204161927
    HTTP/1.1\r\n
    GET /msdownload/update/v3/static/trustedr/en/authrootstl.cab HTTP/1.1\r\n
    .
    .
    .

So che queste possono essere richieste di bell'aspetto che sono in realtà "cose cattive nascoste", ma mi chiedo: potrebbe trattarsi di traffico valido ed è solo Microsoft che utilizza questo CDN per i suoi aggiornamenti? Trovo strano che Microsoft utilizzi un CDN che viene anche utilizzato per fornire materiale pornografico. Ma poi di nuovo, abbiamo visto cose strane: -)

Grazie.

    
posta pat 16.04.2012 - 22:57
fonte

1 risposta

5

In base a questo documento tecnico interessante Microsoft utilizza effettivamente il Livello 3 come uno dei suoi CDN partner.

Per quanto riguarda il motivo per cui Microsoft usa qualcuno che serve anche il porno, probabilmente non hanno molta scelta. Non ci sono molti CDN che operano a quel livello e la maggior parte dei clienti per quel tipo di servizio sono siti porno. Secondo questo rapporto ancora più interessante , YouPorn da solo occupa il 2% del traffico di Internet. Al livello 3 Microsoft, relativamente parlando, ha poca fortuna.

    
risposta data 23.04.2012 - 13:31
fonte

Leggi altre domande sui tag