Relazione su: www.expedia.com A cura di: Giuseppe Cosentino - 278771 Anna Rita Strazioso - 278708 Valentina Ventriglia - 278707 Simone Volpi - 278584
E stato scelto di analizzare l architettura del servizio web www.expedia.com. Con una semplice esplorazione del sito abbiamo scoperto che Expedia presenta nomi multipli e lo scheduling viene effettuato dall utente dalla home page. Abbiamo ricavato per ogni nome l indirizzo IP: ad ogni nome è associato un indirizzo IP differente ma appartenente alla LAN: 216.251.114.0/20 situata a Denver (Washinton-USA). I dati ricavati dal traceroute effettuato su questi indirizzi permettono di scoprire solo i primi hop (15/16): dopo che i pacchetti arrivano ai server sgns.net se ne perdono le tracce. I servers sgns.net appartengono alla SunGard Availability Service: società che garantisce ai suoi clienti un servizio di sicurezza delle informazioni e dei i processi critici come quelli di business: questo lascerebbe ipotizzare la presenza di un firewall. Quando un utente richiede l accesso alla pagina www.expedia.com, viene inoltrato verso una pagina in cui può scegliere su quale sito andare. La pagina iniziale che viene presentata è diversa a seconda della zona geografica dalla quale si fa la richiesta: è il DNS che effettua la redirezione servendosi delle informazioni sul client relative alla zona di provenienza della richiesta. Dal traffico rilevato da uno sniffer, in seguito a tale richiesta, abbiamo notato che il servizio in esame, si appoggia al servizio web Omniture. La missione di Omniture.com è di ottimizzare i commerci in linea delle aziende fornendo un infrastruttura che raccoglie le richieste fatte dai singoli utenti, le analizza e fornisce ai suoi customers delle statistiche utili per migliorarne il servizio. A seguito della scelta dell utente la pagina che verrà visualizzata sarà quella riguardante le prenotazioni dei viaggi. Per la gestione dei contenuti relativi ai viaggi e di quelli di dimensione considerevoli, Expedia sfrutta i servizi offerti da una CDN (Akamai) responsabile quindi della loro distribuzione. Gli hit presenti nelle page request/session request dei servizi di Expedia infatti si riferiscono a contenuti presenti sui suoi server, generalmente sulla stessa macchina sulla quale si trova la pagina richiesta, o sui server di Akamai. Osservando il codice sorgente delle pagine di Expedia e osservando i pacchetti raccolti dallo sniffer abbiamo ricavato hit rivolte a media.expedia.com ; utilizzando il tool dig ne abbiamo ricavato il CNAME: media.expedia.com.edgekey.net. Applicando su tale risultato il comando dig abbiamo ottenuto dai NS di Akamai ( adnsx.akam.net ) il CNAME e127.g.akamaiedge.net. Da quest ultimo risultato, contenente l ID utilizzato da Akamai per distinguere le richieste del customer expedia.com, abbiamo ottenuto un indirizzo IP sulla quale sono presenti le risorse richieste: tale indirizzo ci è stato fornito da un DNS di basso livello nzg.akamaiedge.net al quale siamo stati rediretti da un DNS di alto livello lay.akamaiedge.net. Le operazioni sopra descritte sono state eseguite in orari diversi durante l arco della giornata e abbiamo osservato, in linea con quanto ci aspettavamo, che l indirizzo IP restituito dal DNS di basso livello non è sempre lo stesso; ovviamente anche i DNS interrogati variano di volta in volta. Un altro aspetto sul quale ci siamo concentrati è relativo ai TTL dei DNS di Akamai. Mentre i TTL dei DNS d alto livello sono sempre impostati al valore di 172800, i TTL dei DNS di basso livello variano assumendo i valori: 1800, 2700 e 3600 ms. Infine abbiamo analizzato anche come variano i tempi di risposta dei DNS interrogati per ottenere l indirizzo IP di e127.g.akamaiedge.net, senza trovare un particolare legame tra il dato ottenuto e l orario in cui è stata effettuata.
Netowns: Expedia (Denver)
La pagina iniziale che viene presentata è diversa a seconda della zona geografica dalla quale si fa la richiesta: è il dns che effettua la redirezione
L host non è raggiungibile, non risponde ai pacchetti diagnostici. Comunque, risponde alle richieste http sulla porta 80, ciò indica che l host è attualmente in funzione (e ha risposto in 576 ms). Non c è nessuna informazione disponibile sul passaggio successivo a quello indicato, questo solitamente indica la presenza di un firewall in questo punto. Il tempo impiegato per eseguire questo DNS lookup è stato di 126 ms. La connessione HTTP alla porta 80 dell host www.expedia.com funziona, ma si riscontrano pacchetti ICMP bloccati sulla rete In Flow DEN03 INFLOW-9359-9359-544, al hop 17. Si tratta di un server HTTP (running Microsoft-IIS/5.0)
L host è stato trovato, ed è raggiungibile in 11 passaggi. Inoltre, ha risposto a HTTP richieste sulla porta 80 (il server AkamaiGHost è in funzione e ha risposto in 499 ms). Il valore TTL di un pacchetto ricevuto da esso è 55 ms)
Servizio web Omniture, ottimizza i commerci in linea delle aziende