venerdì 6 novembre 2009

Links a pharmacy da falsi utenti di forum Nvidia ed alcune note sull'uso di servers Akamai

Su alcuni blog myblog.it che continuano a presentare, inclusi al loro interno, centinaia di links a vario genere di 'spazzatura internet' (falsi AV, malware, pharmacy ......) si notava oggi la presenza di questi collegamenti:

che puntano a profili utente su forum della nota azienda produttrice di schede video.


Si tratta di utenti creati solo con lo scopo di presentare immagini e links a siti di vendita di viagra e derivati , i cui accounts sono stati creati in date recenti, come si vede da questo elenco

Come curiosita' vorrei far notare l'indirizzo IP di provenienza della pagina visualizzata il cui whois
appartiene a range taliano.

La presenza di questo 'particolare indirizzo IP' ha comunque una spiegazione abbastanza semplice poiche' si tratta, come si legge anche dal whois, di un utilizzo di server che usa la tecnologia Akamai.

In pratica (fonte Wikipedia) '........ si tratta di un mirror (una copia) di contenuti presenti sul server del cliente (in genere audio, grafica o video) su un server gestito da Akamai, in maniera del tutto trasparente per l'utente.

Sebbene il dominio sia lo stesso, l'indirizzo IP punta a un server Akamai, anziche' a quello del cliente. Il server viene scelto automaticamente in base al tipo di file e alla provenienza dell'utente........”

(fonte img su http://en.wikipedia.org/wiki/File:Akamaiprocess.png)

Succede cosi' che l'IP di provenienza di questa pagina risulta essere italiano anche se in realta' l'originale sito e' su IP USA.

Tra i piu' famosi e importanti clienti di Akamai figurano anche Adobe, Audi, Cathay Pacific, CBC, Cognos, Logitech, MTV Networks, MySpace, Sun Microsystems, Verizon Wireless, Amazon.com, Apple, CBS, eBay, Facebook, FedEx, Microsoft, McAfee, NASA, NBA, NBC, NHL, Nintendo, IBM, IKEA, Reuters, Sony BMG, Symantec, U.S. Air Force, Yahoo!, la Casa Bianca, RSI ecc..........

Questo il sito di Akamai dove consiglio di dare una occhiata QUI ai grafici generati in real-time e relativi all'uso della rete , ai tempi di latenza delle connessioni ed numero di attacchi definiti nelle NOTE come :...number of connections that are attempted, the source IP address, the destination IP address and the source and destination ports in real time ........” .

Sara' ad esempio, interessante vedere, se cambiando l'orario di zone adesso evidenziate come con alto traffico (in USA le 9 PM ) , se ne sostituiranno altre che al momento, vedi Italia, non presentano praticamente attivita' in rete in quanto le 3 AM.

Si tratta di una serie di dati interessanti sull'uso attuale della rete, anche se riferiti al network gestito da Akamai.

Edgar

Nessun commento: