akamai strm yandex net что это такое
Что такое клиент Akamai NetSession? Должен ли я удалить это?
Когда вы пытаетесь загрузить программное обеспечение или приложение большого размера из Интернета, роль Akamai NetSession Client вступает в игру. Клиент поставляется предварительно установленным на вашем ПК или в комплекте с программой, которую вы устанавливаете, утверждает, что для повышения скорости ваших загрузок и сокращения времени загрузки. По этой причине этот инструмент используется многими издателями программного обеспечения и мультимедиа для доставки вам файлов или потоков. Многие понятия не имеют об этом и поэтому опасаются его функционирования.
Akamai NetSession Client
Причина, по которой он не виден, заключается в том, что в большинстве случаев мы отмечаем флажок «Я согласен» в Лицензионном соглашении, не читая его полностью. Так что, если он поставляется в комплекте с программным обеспечением, мы устанавливаем его по незнанию и принимаем его за вирус позже.
В этом посте мы постараемся обсудить следующее:
Давайте начнем и обсудим тему немного подробнее!
1] Что такое клиент Akamai NetSession?
Akamai — это, прежде всего, менеджер загрузок, который позволяет медленным пользователям медленно загружать большие файлы. Говорит его разработчик:
Мы разработали интерфейс NetSession, который будет постоянно находиться на вашем компьютере, с минимальным влиянием на память, емкость процессора или дисковое пространство. Его цель — повысить скорость, надежность и эффективность загрузок и потоков, а также сделать это безопасно и без нарушения вашей конфиденциальности или вторжения в ваши вычисления.
2] Является ли Akamai NetSession Client вирусом?
Интерфейс NetSession был разработан с целью повышения скорости, надежности и эффективности загрузок и потоков. Он не заражает вашу машину шпионским программным обеспечением, рекламным ПО или вирусом как таковым, но он отслеживает некоторые аспекты вашего использования, и поэтому некоторые могут рассматривать его как нежелательное действие и захотят удалить его.
Легальный файл находится в папке C:\Users\ \AppData\Local\Akamai. Если он находится в любой другой папке, он может оказаться для меня вредоносным, и вам следует сразу же запустить антивирусную проверку.
3] Безопасно ли удалять клиент Akamai NetSession?
Разработчики системы говорят, что NetSession использует ваш компьютер только тогда, когда он «простаивает» или использует минимальные сетевые ресурсы. Это означает, что он может постоянно контролировать использование вашей сети и отправлять эту информацию в Akamai. Если вам это не совсем нравится, вы можете удалить Akamai NetSession Client.
4] Как остановить или удалить Akamai NetSession Client
Вы можете легко остановить интерфейс NetSession, если хотите увидеть, что изменится после удаления. Однако, если он загружает или передает данные на ваш компьютер, он будет прерван. Возможно, вам придется перезагрузить компьютер, чтобы возобновить.
Чтобы временно остановить NetSession, откройте Панель управления → Апплет интерфейса Akamai NetSession → Системные настройки. Выберите вкладку «Настройки». Под Сервисом нажмите кнопку Стоп.
Вы также можете остановить это через диспетчер задач. Найдите и завершите процесс netsession_win.exe. Нажмите Ctrl + Shift + Esc, чтобы начать.
Чтобы удалить Akamai NetSession, откройте Панель управления → Программы и компоненты и удалите интерфейс Akamai NetSession здесь.
Если это не помогает, откройте командную строку в указанной выше папке установки, введите следующую команду и нажмите Enter:
Хотя это все еще используется, дни Akamai, как полагают, сочтены, поскольку люди во всем мире имеют быстрое широкополосное соединение и такие быстрые браузеры, как Chrome, Firefox и Microsoft Edge. Они считаются лучшей системой для работы с большими файлами, поскольку они могут загрузить файл размером 1,5 ГБ менее чем за 20 минут.
Обзор анти-бот решения на базе Akamai
Тема с ботами на сайте для кого-то является очень болезненной и доставляет постоянную головную боль, а кто-то предпочитает ее целиком игнорировать. И тут надо понимать: если ущерб от ботов не велик, то и вкладывать деньги на борьбу с ними становится не очень оправданным с точки зрения бизнеса. Чаще всего в таких случаях ограничиваются каким-то довольно простым самописным решением, которое отбивает ботов первого поколения (о поколениях ниже). Однако, если же атаки на сайт вредят бизнесу – компания начинает задумываться как с ними бороться.
Из опыта могу сказать, что чаще всего от постоянного потока ботов страдают авиа- и большие e-commerce компании. Типичный кейс для авиакомпании, когда она может пострадать от ботов и попасть на деньги, – это довольно известный seat-holding. Как это работает: вы хотите купить билет и выбираете рейс, время, место и доходите до оплаты. Очень часто, в этом месте авиакомпания резервирует это место под вас (недоступно для покупки в данный момент другим посетителям сайта) и дает вам время на оплату картой – от пары минут до нескольких часов. Что происходит: на сайт приходит волна ботов, которая резервирует весь самолет (и по истечении времени оплаты, резервирует место снова). Таким образом, никто не может купить билет, а самолет по факту может улететь пустым. А это деньги, и довольно немалые. Для e-commerce компаний – чаще всего это перебор учетных данных и списание бонусных баллов.
Какие вообще боты бывают? Тут, на самом деле, все очень просто. Ответа два – хорошие и плохие. Хорошие – это боты поисковых систем, боты ваших партнеров, какие-то мониторинговые системы и прочее. В общем, это те боты, которые придерживаются правил:
выдают себя за тех, кем они являются
не пытаются навредить сайту
следуют ссылкам robots.txt
Плохие – те, кто имеет недружелюбные намерения или используются для иных целей. Обычно пытаются либо замаскироваться под людей, либо подделать других известных хороших ботов. Чаще всего плохие боты используются для:
Автоматический вход в систему с использованием украденных учетных данных, полученных в результате утечки данных или в даркнете.
Создание новых онлайн-аккаунтов для получения бонусов за регистрацию
Подбор комбинаций номеров счетов и кодов, чтобы найти положительный баланс подарочной карты или вознаграждения, который они могут украсть.
Парсинг цен для отслеживания и опережения предложений конкурентов
Участие в DDoS-атаках, чтобы завалить сайт запросами
И чаще всего плохих ботов мы хотим заблокировать, а хороших разрешить. И уже на данном этапе возникает вопрос – а как правильно определить кто есть кто?
Вернемся назад и вспомним про поколения ботов. Сегодня принято считать, что есть четыре поколения:
Боты первого поколения используют скрипты и отправляют cURL-подобные запросы к веб-сайтам. Чаще всего эти запросы идут с небольшого количества IP-адресов. У них нет возможности хранить файлы cookie или выполнять JavaScript, поэтому они не обладают возможностями настоящего веб-браузера.
Боты второго поколения работают с помощью инструментов разработки и тестирования веб-сайтов, известных как «безголовые» (headless) браузеры (примеры: PhantomJS и SimpleBrowser), а также более поздних версий Chrome и Firefox, которые позволяют работать в автономном режиме. В отличие от ботов первого поколения, они могут поддерживать файлы cookie и выполнять JavaScript. Бот-мастера начали использовать headless браузеры в ответ на растущее использование JavaScript на веб-сайтах и в приложениях.
Третье поколение использует для своей работы полноценные браузеры – выделенные или взломанные вредоносным ПО. Они могут имитировать базовые человеческие взаимодействия, такие как простые движения мыши и нажатия клавиш. Однако они не могут демонстрировать человеческую случайность в своем поведении.
Как можно заметить, владельцы ботнетов не останавливаются в своем развитии, а постоянно совершенствуют свои инструменты и методы.
Что же вообще нужно для борьбы с ботами? Начать с общего понимания чего вы хотите достичь и каким образом:
классифицировать ботов на основе того, что они делают, и влияния, которое они оказывают
управлять ими, применяя разные действия к разным запросам ботов
просматривать трафик ботов и анализировать, насколько эффективны стратегии управления
Прежде чем вы сможете управлять ботами, нужно понять, какие проблемы вызывают у вас боты, тщательно проанализировать всю активность и затем решить, как с ними бороться.
Какие решения вообще есть на рынке? Их достаточно много и делятся они в основном на два типа:
Когда трафик целиком проходит через сеть поставщика решения (по типу CDN, выступающего reverse proxy)
Когда на сайте клиента ставится своего рода коннектор, который уже сам обращается к облаку для определения бот/человек.
Из первой категории, самыми известными являются Akamai, Distill (ныне Imperva и их модуль ABP) и RadWare. Из второй – PerimeterX.
Рассказать можно про всех, но в этой статье остановлюсь на Akamai.
Для тех, кто не знаком с Akamai, вкратце расскажу, кто они и чем занимаются. Akamai – это поставщик услуг для акселерации веб-сайтов, провайдер платформ доставки контента и приложений (wiki). Начали они свою деятельность в далеком 1998г., как CDN провайдер. И за более чем 20 лет шагнули очень далеко вперед. На сегодня Akamai является не столько CDN, сколько полноценной платформой для доставки, оптимизации и защиты веб-трафика. Помимо самого CDN, также присутствуют такие модули, как оптимизация видео и изображений, WAF, DDoS mitigation (как на уровне L3/L4, так и на L7), защита от BOT, услуга DNS, Real User Monitoring (RUM), API Gateway и многое другое. В общем, при нехватке времени и наличии денег, можно закрыть довольно много вопросов. Присутствует ли Akamai в России? Да, их более 40 городов и эта цифра постоянно растет (в одном городе может быть несколько узлов – в одной только Москве их порядка 5). На этом закончим с маркетингом и посмотрим поближе что нам предлагают использовать.
Продукт, который защищает от ботов, в Akamai называется Bot Manager. Он есть в двух вариантах:
Bot Manager Standard (BMS)
Bot Manager Premier (BMP)
О различиях между ними расскажу ниже, а пока вообще начну с обзора функционала.
Как выглядит интерфейс конфигурации показано ниже на рисунке ниже.
Все, что находится в General bot management, относится к модулю BMS, Transactional endpoint protection – к BMP. Все правила выполняются сверху вниз, до первой блокировки.
Для чего используются Customer-Categorized Bots? Должно быть понятно из названия, что тут определяются боты, которых разрешают сами клиенты. Например, их партнеры, система мониторинга, прочее. Как мы можем определить такого бота? Вариантов тоже довольно много. Сначала мы определяем категорию (например, “Partners”), далее внутри определяем уже непосредственно самих ботов.
Как видно из рисунка выше, параметров для определения более чем достаточно.
Перейдем к следующему определению Akamai-Categorized Bots. Если обратить внимание, они выделены зеленым цветом, что намекает нам о том, что эти боты можно отнести к хорошим. Akamai описал более 1400 хороших ботов и разделил их на 17 категорий. Есть ли там отечественные боты? Да, есть: яндекс, мэил, вк, ок, и прочие. И вы уже сами можете решать кого пускать на ваш сайт, а кому сказать «пардоньте».
Наконец, добрались до самого интересного – неизвестных ботов. Есть два режима определения: прозрачный (transparent) и активный (active). По факту, для пользователя, и тот, и другой являются прозрачными. То есть пользователю не нужно проходить капчу или решать какие-то головоломки. Прозрачные механизмы определения показаны ниже:
Тут довольно много классификаторов, из названия которых можно понять, как они определяются. Например, “Impersonators of Known Bots” – это те боты, которые выдают себя, например, за Google, но им не являются. Все это определяется посредством пассивных проверок запроса:
Откуда пришел запрос
Если представился браузером Chrome – правильные ли заголовки стоят и в нужном ли порядке
При Active проверках – подключается уже JavaScript и cookie (для мобильных приложений – SDK):
Akamai вставляет несколько cookie и потом их проверяет. Также очень часто включают валидацию браузера. Например, можно заблокировать всех, у кого JS отключен.
Довольно быстро мы дошли до дополнительного модуля BMP. Он используется там, где происходит взаимодействие пользователя с сайтом: нужно ввести логин/пароль, строка поиска, проверка промокода. Каждое такое взаимодействие описывается как endpoint. Например, мы посылаем запрос с методом POST на путь /login, в теле BODY мы передаем ключи user и pass. Соответственно, мы указываем все это в настройках endpoint-a и Akamai начинает анализировать поведение. BMP собирает телеметрию посетителя сайта и на основании переданных данных делает вывод – бот или человек. На самом деле, принципиальная разница между BMS и BMP состоит в том, что BMS, по сути, использует что-то типа скоринговой системы, в то время как BMP каждого посетителя по умолчанию считает ботом и просит доказать, что он человек. Собирается информация, как пользователь водил мышкой по экрану, как нажимал кнопки, и другие параметры. К сожалению, тут не будет каких-то рисунков, потому что всегда это уникальные настройки для каждого сайта.
Довольно частый вопрос: нужно ли защищать мобильное приложение от ботов? Ну, я просто скажу так: защищая сайт и не защищая мобильное приложение – это равносильно тому, что купить отличную железную дверь с китайским замком. Пройдет пару месяцев, владельцы ботнетов поймут, где у вас дыра и начнут атаковать именно через нее. Вопрос времени как говорится.
Теперь один из самых главных вопросов: что же мы можем сделать с ботами или категориями? Тут тоже далеко не один вариант:
Оставить в режиме мониторинга (делать запись и продолжать дальнейшее наблюдение)
Отложить (подождать 1–3 секунды перед ответом)
Замедлить (подождать 8–10 секунд перед ответом)
Запретить (отдать 403 ошибку, или какую-то другую)
Сделать Tarpit (не закрывать соединение, но и ничего не посылать в ответ)
Challenge (либо Google Captcha, либо Akamai Crypto Challenge)
Conditional action (можно настроить такой сценарий, как 20% пускать, всех остальных – рубить)
Отдать альтернативный контент
Сразу могу сказать, что делать Deny (с 403 ошибкой) является анти-паттерном. Отдавая ботнету 403 – вы сигнализируете владельцу сети, что вы его опознали и заблокировали. Прямо, красная тряпка для быка. Он изменит логику работы и через некоторое время придет к вам снова. Akamai рекомендует использовать Tarpit. Те, кто знаком с Linux, знают, есть такой action в IPTables. При использовании Tarpit, соединение не закрывается, но и клиенту ничего не отдается в ответ. Таким образом, бот вынужден висеть и не знает, что делать дальше. Тут тоже возникает вопрос: а выдержит ли Akamai? Выдерживает как-то. Имея по миру более 270 тысяч серверов, еще ни разу не подводил. Другим хорошим вариантом, является отдача альтернативной страницы. Например, бот пришел на ваш сайт с целью распарсить все товары. Вы его ловите, и отдаете страницы с совершенно другими ценами. Бот думает, что выполнил свою задачу и уходит, реально имея мусор вместо данных.
Отдельная тема для обсуждения – это отдача пользователю Captcha. Я иногда натыкаюсь на сайты, где не могу пройти несколько раз. ЪУЪ! Если вы являетесь приверженцем Google Captcha – можете продолжать ее использовать в Akamai. А можете вместо нее попробовать Crypto Challenge. Логика работы следующая: Akamai отдает в сторону пользователя математическую функцию, чтобы намайнить биткоинов которую нужно рассчитать браузером посетителя (длительность расчета от 30 секунд до нескольких минут, настраивается вами). И тут еще один момент, который нужно понимать: crypto challenge не будет отдаваться каждому пользователю (упаси так поломать конверсию сайта). Она появится у пользователя, только когда Akamai реально решит, что перед ним почти наверняка бот, и только как последняя надежда – попросит решить этот challenge (реальному пользователю нужно постараться).
Насколько хорош Akamai в этом вопросе? Мне сложно судить, я не владелец большого интернет-бизнеса (ну, по крайней мере, пока). Но слышу их отзывы: им нравится. Позитивно откликаются люди, отвечающие за безопасность, специалисты по маркетингу. Несколько недавних кейсов показали, что 60–70% трафика компаний были боты. Насколько это влияет на бизнес – можете судить сами.
Еще есть такой немаловажный фактор, как показ информации обо всех срабатываниях. Часто нужно понять, что, почему и когда было заблокировано. Скажу так: можно отфильтровать, найти и показать абсолютно все. Есть очень крутая штука еще: Akamai умеет определять не просто конкретного бота, а целиком весь ботнет. Даже если там используются тысячи адресов, даже если они рандомно меняют User-Agent. Как Akamai это делает – я могу только догадываться, но реально работает. Хотя, пропуская ежедневно порядка 30% легитимного трафика всей сети Интернет через себя, можно выстроить довольно хорошую аналитику, что они и сделали.
Как вообще появилась мысль написать эту статью? Два дня мы присутствовали на Highload++ в этом году со своим стендом GlobalDots, и к нам подходило достаточно много людей примерно с одинаковыми вопросами: Akamai есть в России? Есть еще что-то кроме CDN? Собственно, так эта небольшая статья и появилась.
На этом, наверное, все. Получилась такая довольно вводная статья. Я привык больше показывать, чем рассказывать – получается более информативно. Если есть вопросы – welcome to saint tropez в комментарии.
Akamai strm yandex net что это такое
Уважаемые форумчане!
Данный пост был создан что-бы поделиться с сообществом информацией, которую возможно кто-то из вас сочтет интересной или полезной, а так-же спросить совета у более компетентных участников. Попробую не сильно разводить воду, просто хотелось услышать если кто-либо сталкивался с чем-то подобным, или возможно какие нибудь ваши советы и мысли. Так-же заранее прошу не пинать слишком сильно так как в сфере ит безопасности я чуть менее чем полный нуб. Тем не менее на мой взгляд этой теме самое место в данном разделе, пускай даже если в качестве интересной истории.
Итак, начну по порядку. Началось все с того что после цепи определенных событий была поставлена цель настроить свою систему с обеспечением хотя-бы минимально разумного уровня безопасности. Все до чего мои руки пока успели добраться, это проверка роутера и установка антивируса с файрволлом. Но даже на данном этапе, сказать что полученные результаты меня удивили было-бы не сказать ничего.
Поверхностное гугление выявило дальнейшие результаты. Оказывается сервисы Akamai Technologies, и так стоящей чуть ли не на самом верху «пищевой цепочки» роутинга в интернете, глубоко интегрированы с такими популярными приложениями как acrobat reader и flash. То есть по факту выясняется что при установке по меньшей мере двух из самых часто используемых приложений adobe на персональный компьютер, (в каких то случаях?) ваши личные данные начинают пересылаться компании Akamai. Было бы интересно узнать что это за информация и каким образом это отображено в их пользовательском соглашении.
Если быть совсем кратким, то похоже что после установки acrobat reader с их официального сайта, виндовсом создается некий непонятный пользователь с именем из трех ромбовидных симболов, внутри папки которого и содержится исключительно информация adobe acrobat, каким то образом связанная с попытками соединиться с приведенными айпи адресами. Возможно есть и входящий трафик с них тоже, но проверить это я еще не успел. Но как бы все это ни странно звучало, как минимум в этих фактах я уверен практически на все сто, поскольку систему как раз устанавливал недавно с нуля и до установки компонентов adobe данного пользователя не присутствовало (хотя точно помню что видел точно такого же юзера когда копался в папках одной из прошлых сборок системы).
Что мы имеем в остатке:
-Некая компания очень высокого ранга обрабатывает трафик между крупнейшими сервисами в интернете и конечными пользователями
-Компания тесно интегрирована с очень популярным по которое устанавливается пользователями на свои пк
-Установка компонентов по и обмен информацией происходит без явного уведомления пользователя в неком полу-теневом режиме по умолчанию
-Информация присутствующая в интернете по данному вопросу на первый взгляд очень разрозненна узко специализированна и скудна
Всем буду очень признателен за любые ответы и комментарии.
| 1. «история непонятного трафика akamai technologies» | + / – | |
| Сообщение от deepscan48 (ok) on 19-Окт-16, 23:45 | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
| 2. «история непонятного трафика akamai technologies» | + / – |  |
| Сообщение от Denis (??) on 20-Окт-16, 01:39 | ||
google://tcpdump OR wireshark > Если быть совсем кратким, то похоже что после установки acrobat reader с Во-первых, опять-же network analyzer, во-вторых, первой же ссылкой по «akamai on my computer» выходит https://www.akamai.com/uk/en/solutions/products/media-delive. Итог: это нормально, если вы не следите за тем что и где у вас устанавливается. | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
 | ||
| 4. «история непонятного трафика akamai technologies» | + / – | |
| Сообщение от deepscan48 (ok) on 20-Окт-16, 09:11 | ||
спасибо, попробую дампы трафика тогда записать. > Итог: это нормально, если вы не следите за тем что и где все дело как раз таки в том что никаких подобных программ совершенно точно не устанавливалось, и разрешение на установку в рамке других программ не давалось, ибо это и было одним из объектов пристального внимания после переустановки системы. описание софта по ссылке мягко скажем немного не соответствует тому что в действительности происходит. я бы понял еще если все было как описано там, но у меня нет никакой консоли управления, в программах софт их не светится, а лишь присутствует какой-то глубоко интегрированный процесс которые нужно еще поискать, что выглядит крайне странно. | ||
| Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору | ||
| 3. «история непонятного трафика akamai technologies» | +2 + / – | |
| Сообщение от олхнтп on 20-Окт-16, 02:08 | ||
google: windows 10 spying ставь любую нормальную (не мелкомягкую) ось и не парь моск уже давно всем (кроме тебя) известными фактами | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
| ||
| 5. «история непонятного трафика akamai technologies» | + / – | |
| Сообщение от deepscan48 (ok) on 20-Окт-16, 09:26 | ||
не знаю что и сказать, спасибо наверное. шоковая терапия тоже говорят инструмент. > ставь любую нормальную (не мелкомягкую) ось и не парь моск уже давно психиатр не возражает, я сижу на восьмерке) читал про кортану немного и всю остальную политику их, неприятно конечно, но такой осадок не вызывает как счас. мягкие хотя-бы пытаются предоставить иллюзию выбора когда выбираешь степень приватности. тут же меня удивляет просто цинизм, на тебе прогу в систему и все тут | ||
| Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору | ||
| ||
| 6. «история непонятного трафика akamai technologies» | + / – | |
| Сообщение от Led (ok) on 21-Окт-16, 00:35 | ||
Эксплоиты-то пишут, только какое они имеют отношение к теме разговора? Может, вы имели в виду что-то другое? | ||
| Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору | ||