Relazione su: www.expedia.com. A cura di:



Documenti analoghi
HOMEWORK 1. analisi di. Barbagallo Valerio. Da Lozzo Giordano. Teofili Tommaso

Corso di recupero di sistemi Lezione 8

MODELLO CLIENT/SERVER. Gianluca Daino Dipartimento di Ingegneria dell Informazione Università degli Studi di Siena

BREVE GUIDA ALL ATTIVAZIONE DEL SERVIZIO DDNS PER DVR SERIE TMX

CONTENT DISTRIBUTION NETWORKS

Risultati dell esame degli oggetti scaricati da BackDoor.Flashback sui Mac infetti

Reti di Calcolatori

Light CRM. Documento Tecnico. Descrizione delle funzionalità del servizio

Firewall, Proxy e VPN. L' accesso sicuro da e verso Internet

Esercitazione 05. Sommario. Packet Filtering [ ICMP ] Esercitazione Descrizione generale. Angelo Di Iorio (Paolo Marinelli)

Laboratorio di Reti Esercitazione N 2-DNS Gruppo 9. Laboratorio di Reti Relazione N 2. Mattia Vettorato Alberto Mesin

Il Web-Service SDMX dell ISTAT

Firewall e Abilitazioni porte (Port Forwarding)

Network Services Location Manager. Guida per amministratori di rete

Manuale per la configurazione di AziendaSoft in rete

Configurazione di Outlook Express

GUIDA ALLA Rel. 4.2 SOMMARIO. 5) Aggiornamento Configurazione Mail Preesistente Pag.

Cognome e nome:...matricola:...

Soluzione dell esercizio del 12 Febbraio 2004

DOCUMENTAZIONE POISSON

INFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB

Prova di Esame - Rete Internet (ing. Giovanni Neglia) Prova completa Martedì 15 Novembre 2005

Sicurezza nelle reti

EW1051 Lettore di schede USB

Elementi sull uso dei firewall

Allegato Tecnico. Progetto di Analisi della Sicurezza

Modelli di rete aziendale port forward PAT PAT NAT + PAT NAT table

Vittorio Veneto,

Simulazione seconda prova Sistemi e reti Marzo 2016

ELENCO CLIENTI FORNITORI Patch1

WoWords. Guida all uso: creare ed utilizzare le frasi. In questa guida è descritto come creare ed utilizzare le frasi nel software WoWords.

Reti di Telecomunicazione Lezione 8

Manuale di configurazione di Notebook, Netbook e altri dispositivi personali che accedono all Hot e di programmi per la comunicazione

monitoraggio aslromag.info analisi anno 2013

GUIDA ALLA REGISTRAZIONE DI UN DVR SU

Fatti Raggiungere dal tuo Computer!!

FPf per Windows 3.1. Guida all uso

ISTRUZIONI OPERATIVE PER IL MMG

ARP (Address Resolution Protocol)

Rete Internet Prova in Itinere Mercoledì 23 Aprile 2008

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.

OONI. un framework per la misurazione della censura su Internet

Reti di Calcolatori. Il Livello delle Applicazioni

DNS-Tunneling. Reference to. Ettore di Giacinto Luca Montunato

Zeroshell: VPN Lan-to-Lan. Il sistema operativo multifunzionale. creato da

COME FARE UNA RICHIESTA DI ASSISTENZA ON LINE (AOL)

Licenza per sito Manuale dell amministratore

Il protocollo TCP. Obiettivo. Procedura

File, Modifica, Visualizza, Strumenti, Messaggio

Prova di Esame - Rete Internet (ing. Giovanni Neglia) Lunedì 24 Gennaio 2005, ore 15.00

Nell esempio verrà mostrato come creare un semplice documento in Excel per calcolare in modo automatico la rata di un mutuo a tasso fisso conoscendo

Vademecum sull utilizzo del nuovo cartellino web a portale del dipendente

COMPLESSO SCOLASTICO INTERNAZIONALE GIOVANNI PAOLO II. Pianificazione di reti IP (subnetting)

Excel. A cura di Luigi Labonia. luigi.lab@libero.it

POLICY COOKIE Gentile visitatore,

Internet. Internet. Internet Servizi e Protocolli applicativi. Internet. Organizzazione distribuita

Configurazione del servizio Dynamic DNS. Questa procedura ti guiderà durante i 4 passi necessari alla messa in funzione del servizio.

INFORMATICA PROGETTO ABACUS. Tema di : SISTEMI DI ELABORAZIONE E TRASMISSIONE DELLE INFORMAZIONI

INNOVAZIONE XNOTTA PER PORTALI TURISTICI

SolidWorks Education Edition 2012 Istruzioni per l'installazione

Reti di Telecomunicazioni Mobile IP Mobile IP Internet Internet Protocol header IPv4 router host indirizzi IP, DNS URL indirizzo di rete

FRANCESCO MARINO - TELECOMUNICAZIONI

Il tutto a meno, e spesso a molto meno, del costo di un caffé al giorno

Prof. Filippo Lanubile

Ente Ospedaliero Specializzato in Gastroenterologia "Saverio de Bellis" Istituto di Ricovero e Cura a Carattere Scientifico

INFORMATIVA SUI COOKIE

Sistemi di Antivirus CEFRIEL. Politecnico di Milano. Consorzio per la Formazione e la Ricerca in Ingegneria dell Informazione. Politecnico di Milano

Installazione di GFI LANguard Network Security Scanner

Università di Roma Tor Vergata Corso di Laurea triennale in Informatica Sistemi operativi e reti A.A Pietro Frasca. Parte II Lezione 5

Mac Application Manager 1.3 (SOLO PER TIGER)

Infrastruttura wireless d Ateneo (UNITUS-WiFi)

Introduzione alla consultazione dei log tramite IceWarp Log Analyzer

SOMMARIO... 2 Introduzione... 3 Configurazione Microsoft ISA Server... 4 Microsoft ISA Server Microsoft ISA Server

Prova di Esame - Rete Internet (ing. Giovanni Neglia) Lunedì 24 Gennaio 2005, ore 15.00

monitoraggio dei locomotori via Internet

Cookie. Krishna Tateneni Jost Schenck Traduzione: Luciano Montanaro

GUIDA RAPIDA CONFIGURAZIONE RETE - INTERNET - DDNS. (DVR Serie 3xx)

Informativa ex art. 13 D.lgs. 196/2003

Titolo della tesi Testing Black Box di un Web Service : sperimentazione su di un servizio con stato

Proxy. Krishna Tateneni Traduzione del documento: Luciano Montanaro Manutenzione della traduzione: Federico Zenith

ESEMPIO. Profilo di gestione. Programma qualità livello II. Parto I: Profilo di gestione

LA MOLTIPLICAZIONE IN CLASSE SECONDA

ESERCITAZIONE Semplice creazione di un sito Internet

15J0460A300 SUNWAY CONNECT MANUALE UTENTE

Anzianità di servizio

Verifica scritta di Sistemi e Reti Classe 5Di

Zeroshell: VPN Host-to-Lan. Il sistema operativo multifunzionale. creato da

Esercizio data base "Biblioteca"

Guida alla registrazione on-line di un DataLogger

TEMI D ESAME DI INFORMATICA 2004 SISTEMI : RETE SCOLASTICA 2003 INFORMATICA: VIVAIO 2002 INFORMATICA: BANCA DEL TEMPO 2000 INFORMATICA: AGENZIA VIAGGI

Dal menù Network/Interface/Ethernet configurare le interfacce WAN e LAN con gli opportuni ip:

Contesto: Peer to Peer

Il modo più moderno per promuovere i tuoi prodotti

INDAGINE SULLA PERCEZIONE DELLA SODDISFAZIONE DEI CLIENTI GECA. Rapporto di sintesi.

Analisi dell'architettura WEB del sito Caruso, Flamini, Giammusso, Rossi

Con accesso remoto s'intende la possibilità di accedere ad uno o più Personal Computer con un modem ed una linea telefonica.

D.N.S. Domain Name Server A cosa serve un servizio DNS per i computer?

GRUPPO MY- social media solutions / Via G.Dottori 94, Perugia / PI

Guida Software GestioneSpiaggia.it

CORSO ACCESS PARTE II. Esistono diversi tipi di aiuto forniti con Access, generalmente accessibili tramite la barra dei menu (?)

Transcript:

Relazione su: www.expedia.com A cura di: Giuseppe Cosentino - 278771 Anna Rita Strazioso - 278708 Valentina Ventriglia - 278707 Simone Volpi - 278584

E stato scelto di analizzare l architettura del servizio web www.expedia.com. Con una semplice esplorazione del sito abbiamo scoperto che Expedia presenta nomi multipli e lo scheduling viene effettuato dall utente dalla home page. Abbiamo ricavato per ogni nome l indirizzo IP: ad ogni nome è associato un indirizzo IP differente ma appartenente alla LAN: 216.251.114.0/20 situata a Denver (Washinton-USA). I dati ricavati dal traceroute effettuato su questi indirizzi permettono di scoprire solo i primi hop (15/16): dopo che i pacchetti arrivano ai server sgns.net se ne perdono le tracce. I servers sgns.net appartengono alla SunGard Availability Service: società che garantisce ai suoi clienti un servizio di sicurezza delle informazioni e dei i processi critici come quelli di business: questo lascerebbe ipotizzare la presenza di un firewall. Quando un utente richiede l accesso alla pagina www.expedia.com, viene inoltrato verso una pagina in cui può scegliere su quale sito andare. La pagina iniziale che viene presentata è diversa a seconda della zona geografica dalla quale si fa la richiesta: è il DNS che effettua la redirezione servendosi delle informazioni sul client relative alla zona di provenienza della richiesta. Dal traffico rilevato da uno sniffer, in seguito a tale richiesta, abbiamo notato che il servizio in esame, si appoggia al servizio web Omniture. La missione di Omniture.com è di ottimizzare i commerci in linea delle aziende fornendo un infrastruttura che raccoglie le richieste fatte dai singoli utenti, le analizza e fornisce ai suoi customers delle statistiche utili per migliorarne il servizio. A seguito della scelta dell utente la pagina che verrà visualizzata sarà quella riguardante le prenotazioni dei viaggi. Per la gestione dei contenuti relativi ai viaggi e di quelli di dimensione considerevoli, Expedia sfrutta i servizi offerti da una CDN (Akamai) responsabile quindi della loro distribuzione. Gli hit presenti nelle page request/session request dei servizi di Expedia infatti si riferiscono a contenuti presenti sui suoi server, generalmente sulla stessa macchina sulla quale si trova la pagina richiesta, o sui server di Akamai. Osservando il codice sorgente delle pagine di Expedia e osservando i pacchetti raccolti dallo sniffer abbiamo ricavato hit rivolte a media.expedia.com ; utilizzando il tool dig ne abbiamo ricavato il CNAME: media.expedia.com.edgekey.net. Applicando su tale risultato il comando dig abbiamo ottenuto dai NS di Akamai ( adnsx.akam.net ) il CNAME e127.g.akamaiedge.net. Da quest ultimo risultato, contenente l ID utilizzato da Akamai per distinguere le richieste del customer expedia.com, abbiamo ottenuto un indirizzo IP sulla quale sono presenti le risorse richieste: tale indirizzo ci è stato fornito da un DNS di basso livello nzg.akamaiedge.net al quale siamo stati rediretti da un DNS di alto livello lay.akamaiedge.net. Le operazioni sopra descritte sono state eseguite in orari diversi durante l arco della giornata e abbiamo osservato, in linea con quanto ci aspettavamo, che l indirizzo IP restituito dal DNS di basso livello non è sempre lo stesso; ovviamente anche i DNS interrogati variano di volta in volta. Un altro aspetto sul quale ci siamo concentrati è relativo ai TTL dei DNS di Akamai. Mentre i TTL dei DNS d alto livello sono sempre impostati al valore di 172800, i TTL dei DNS di basso livello variano assumendo i valori: 1800, 2700 e 3600 ms. Infine abbiamo analizzato anche come variano i tempi di risposta dei DNS interrogati per ottenere l indirizzo IP di e127.g.akamaiedge.net, senza trovare un particolare legame tra il dato ottenuto e l orario in cui è stata effettuata.

Netowns: Expedia (Denver)

La pagina iniziale che viene presentata è diversa a seconda della zona geografica dalla quale si fa la richiesta: è il dns che effettua la redirezione

L host non è raggiungibile, non risponde ai pacchetti diagnostici. Comunque, risponde alle richieste http sulla porta 80, ciò indica che l host è attualmente in funzione (e ha risposto in 576 ms). Non c è nessuna informazione disponibile sul passaggio successivo a quello indicato, questo solitamente indica la presenza di un firewall in questo punto. Il tempo impiegato per eseguire questo DNS lookup è stato di 126 ms. La connessione HTTP alla porta 80 dell host www.expedia.com funziona, ma si riscontrano pacchetti ICMP bloccati sulla rete In Flow DEN03 INFLOW-9359-9359-544, al hop 17. Si tratta di un server HTTP (running Microsoft-IIS/5.0)

L host è stato trovato, ed è raggiungibile in 11 passaggi. Inoltre, ha risposto a HTTP richieste sulla porta 80 (il server AkamaiGHost è in funzione e ha risposto in 499 ms). Il valore TTL di un pacchetto ricevuto da esso è 55 ms)

Servizio web Omniture, ottimizza i commerci in linea delle aziende

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back