[bordov1]

Ip адрес не один, а целых три. (104.81.XX.XX, 2.25.XX.XX, 96.XX.XX.XX). Как у OLX так и у ctldl.windowsupdate.com и они всегда совпадают. Меняются время от времени но всегда совпадают. Также всегда когда я захожу на OLX винда сразу же пытается через svchost.exe подключиться к тому же ip под видом ctldl.windowsupdate.com. У меня файервол блокирует все соединения кроме браузера firefox и торрент-клиента qBittorrent.
Самое страшное что мне кажется это какая то разновидность man-in-the-middle attack где в роли атакующего сама windows. Она каким то, неведомым мне образом, использует трафик браузера что бы обойти ограничения файервола для своих заблокированных служб и слить так называемую "телеметрию". Microsoft долгое время тесно сотрудничает с Akamai. Так что такое вполне возможно. Скорее всего что не только сайт OLX в этом участвует, а и другие ресурсы распространённые на разных языках в разных странах и расположенные на серверах Akamai.
Очередная теория заговора скажите вы. Но это вполне логично и очень умно прятать свои пакеты в передаваемом трафике.