web-dev-qa-db-ja.com

Windows Updateで使用されるCDN

私の質問は、CDN(コンテンツ配信ネットワーク)と、合法的で疑わしいものに対するそれらの同時使用についてです。 1つの具体的な例は次のとおりです。

ネットワークから次のIPアドレスへのトラフィックに気づいています:8.26.202.125。 http://robtex.com から、このIPアドレスはCDNプロバイダー(レベル3コミュニケーション)に属しており、このIPはrncdn1.com subを介してポルノ関連で多く使用されているようです-とりわけドメイン( http://www.robtex.com/ip/8.26.202.125.html#ip を参照)。

ネットワークのマシンを感染させた(ソースの1つはWindowsサーバーであり、システム管理者はポルノに夢中になっていない!)と思い、Wiresharkを起動してパケットの内容を調べました。パケットには、有効なWindows Updateリクエストと思われるものが含まれています。

    HEAD /v9/windowsupdate/redir/muv4wuredir.cab?1204161927 HTTP/1.1\r\n
    GET /v9/windowsupdate/a/selfupdate/WSUS3/x86/Other/wsus3setup.cab?1204161927
    HTTP/1.1\r\n
    GET /msdownload/update/v3/static/trustedr/en/authrootstl.cab HTTP/1.1\r\n
    .
    .
    .

これらは実際には「悪いものは隠されている」見栄えの良いリクエストになる可能性があることは知っていますが、これは有効なトラフィックであり、MicrosoftがこのCDNを更新に使用しているだけなのでしょうか。 Microsoftがポルノ関連のサービスにも使用されるCDNを使用するのは奇妙だと思います。しかし、再び、見知らぬものを見てきました:-)

ありがとうございました。

windowsupdates
6
pat

これによると 興味深いテクニカルペーパー マイクロソフトは確かにCDNパートナーの1つとしてレベル3を使用しています。

マイクロソフトがポルノも提供している人を使用する理由については、おそらく彼らは多くの選択肢を持っていません。その種類のレベルで動作しているCDNはそれほど多くなく、そのようなサービスのほとんどの顧客はポルノサイトです。この さらに興味深いレポート によると、YouPornaloneはインターネットのトラフィックの2%を占めています。レベル3まで、Microsoftは比較的言えば小さな稚魚です。

6
Graham Hill