本文主要针对在icloud中出现的AWS和Azure云服务进行了分析。
最近分析苹果的icloud流量发现,icloud使用了亚马逊云AWS以及微软云Azure来进行分流,只能说苹果的icloud云服务还是too young吧。也许当年美国监控全球数据的时候,任何一家公司都未能幸免。
好了,先拿出一点证据说明苹果使用了两位老大哥的云服务吧:
这条流是在从icloud升级到icloud drive的时候截取的(不得不吐槽的是人家亚马逊叫cloud drive,苹果把以前的icloud改为icloud drive,可见其山寨能力还是挺强的,前一段时间说苹果山寨中国建筑,就是死活不承认,这些老美也是够了)。从图1可以看出(http流),在对苹果的Host进行访问的时候,应答的服务器是AmazonS3,其实这里说使用亚马逊的服务还为时尚早。对图1中的IP地址17.248.152.208进行反向解析发现,这个IP所有者为苹果公司。这里Server的值为AmazonS3,我猜测是苹果公司内部用来说明该台服务器与亚马逊的S3机群进行相关交互。的确在截取的其他流中的确发现了Amazon的S3服务器所提供的服务,见图2(HTTPS流):
图1
图2
对图2中的通讯IP地址为54.231.33.73反向解析为s3-1-w.amazonaws.com,为亚马逊所有。从图2也可以看出,在TLS加密协议握手阶段出现了Amazon 的S3服务器。
图1中还有一点值得注意的地方是UA,一开始我看到UA的值是cloudd,我就纳闷了,我在使用苹果的icloud drive,UA为什么不写成icloudd,而非要让我联想到亚马逊的cloud drive呢,知道我看到了图3,我才确认UA的确是苹果的,苹果害人不浅那!
下图看一下icloud使用的Azure服务:
图3
但是需要提一点的是,并没有截获到其和微软服务器通信的流,有可能是我提前终止了操作,也有可能是并没有相关的上传操作。
这里面有一点需要注意的是有多少服务使用的是这两家的服务,针对这个问题分别在ipad和ipod上进行了备份操作,发现在ipad上的备份有90%以上的流量是亚马逊贡献的,另一次在ipod的备份大多数流量是苹果自己的服务器。没有进行更进一步的研究,从这里可以看出苹果的云服务还是比较依赖第三方。
至于苹果为什么要使用亚马逊和微软的云服务呢?我们知道在中国访问苹果的服务是非常慢的,真的很蛋疼。从图4可以看出:我在使用icloud进行备份的时候,访问的是位于米国的服务器,速度肯定跟不上。苹果在2014年的时候已经部分开始使用中国电信的云服务了(电信的云服务据说是花大价钱和vmware合作的,技术上应该是很厉害的),就是不知道我移动用户访问电信的时候会不会像打LOL那样卡的受不鸟。估计应用还不是很广泛吧,我是没有截获到相应的报文。苹果都信任我大天朝了,据说谷歌也已经行动了,上海自贸区的澎集信息技术(上海)有限公司据说是谷歌重返中国的先头部队。
扯的有点远,苹果用微软可能原因是使用微软在全球范围内的内容分发服务,访问速度快,另外一点是苹果的icloud在2011年起步,比较晚,比之亚马逊和微软这样的巨头,在云服务还是要稍逊一筹。从上线之处就一直使用这两家的云服务,现在可能处在向自己的数据中心过渡期间。
图4
图5是我在ipod上备份数据的时候,连接了苹果自己的服务器,说明了苹果的数据中心已经开始启用了。不得不说等到苹果云完全成熟的时候,也是挺恐怖的一件事情,因为果粉太疯狂。
图5
以上就是在分析icloud流量的一些想法,请大家多多指教,后续有新的发现会陆续写出来。
参考:http://www.tuicool.com/articles/QbYJJfE