CDN utilizados por Windows Update

5

Mi pregunta es sobre CDN (redes de entrega de contenido) y su uso simultáneo para asuntos legales y cuestionables. Un ejemplo específico es el siguiente.

Estoy notando el tráfico desde nuestra red a la siguiente dirección IP: 8.26.202.125. Veo en enlace que esta dirección IP pertenece a un proveedor de CDN (Comunicaciones de Nivel 3) y que parece que la IP se usa mucho para cosas pornográficas, a través de los subdominios rncdn1.com, entre otros (consulte enlace ).

Pensando que había infectado máquinas en nuestra red (una de las fuentes era un servidor Windows, ¡y nuestros administradores de sistemas no son adictos a la pornografía!), encendí Wireshark para averiguar el contenido de los paquetes. Los paquetes contenían lo que parecen ser solicitudes válidas de actualización de Windows:

    HEAD /v9/windowsupdate/redir/muv4wuredir.cab?1204161927 HTTP/1.1\r\n
    GET /v9/windowsupdate/a/selfupdate/WSUS3/x86/Other/wsus3setup.cab?1204161927
    HTTP/1.1\r\n
    GET /msdownload/update/v3/static/trustedr/en/authrootstl.cab HTTP/1.1\r\n
    .
    .
    .

Sé que estas pueden ser solicitudes de buen aspecto que en realidad son "cosas malas ocultas", pero me pregunto: ¿podría ser un tráfico válido y es solo Microsoft el uso de este CDN para sus actualizaciones? Me parece extraño que Microsoft use un CDN que también se usa para servir material pornográfico. Pero, de nuevo, hemos visto cosas más extrañas :-)

Gracias.

    
pregunta pat 16.04.2012 - 22:57
fuente

1 respuesta

5

De acuerdo con este documento técnico interesante , de hecho, Microsoft usa el Nivel 3 como uno de sus CDN socios.

En cuanto a por qué Microsoft usa a alguien que también sirve pornografía, probablemente no tengan muchas opciones. No hay muchos CDN que operen a ese nivel, y la mayoría de los clientes para ese tipo de servicio son sitios de pornografía. Según este informe aún más interesante , YouPorn solo ocupa el 2% del tráfico de Internet. Para el nivel 3, Microsoft son, relativamente hablando, pequeños alevines.

    
respondido por el Graham Hill 23.04.2012 - 13:31
fuente

Lea otras preguntas en las etiquetas