Mi pregunta es sobre CDN (redes de entrega de contenido) y su uso simultáneo para asuntos legales y cuestionables. Un ejemplo específico es el siguiente.
Estoy notando el tráfico desde nuestra red a la siguiente dirección IP: 8.26.202.125. Veo en enlace que esta dirección IP pertenece a un proveedor de CDN (Comunicaciones de Nivel 3) y que parece que la IP se usa mucho para cosas pornográficas, a través de los subdominios rncdn1.com, entre otros (consulte enlace ).
Pensando que había infectado máquinas en nuestra red (una de las fuentes era un servidor Windows, ¡y nuestros administradores de sistemas no son adictos a la pornografía!), encendí Wireshark para averiguar el contenido de los paquetes. Los paquetes contenían lo que parecen ser solicitudes válidas de actualización de Windows:
HEAD /v9/windowsupdate/redir/muv4wuredir.cab?1204161927 HTTP/1.1\r\n
GET /v9/windowsupdate/a/selfupdate/WSUS3/x86/Other/wsus3setup.cab?1204161927
HTTP/1.1\r\n
GET /msdownload/update/v3/static/trustedr/en/authrootstl.cab HTTP/1.1\r\n
.
.
.
Sé que estas pueden ser solicitudes de buen aspecto que en realidad son "cosas malas ocultas", pero me pregunto: ¿podría ser un tráfico válido y es solo Microsoft el uso de este CDN para sus actualizaciones? Me parece extraño que Microsoft use un CDN que también se usa para servir material pornográfico. Pero, de nuevo, hemos visto cosas más extrañas :-)
Gracias.