internet pollu on part 2
play

Internet Pollu+on Part 2 Sco1 Walls, Manish Karir Merit - PowerPoint PPT Presentation

Aug 26, 2023 •184 likes •433 views

Internet Pollu+on Part 2 Sco1 Walls, Manish Karir Merit Network Inc. A Framework for Internet Pollu+on Analysis Work with RIRs to iden+fy

  1. Internet ¡Pollu+on ¡– ¡Part ¡2 ¡ Sco1 ¡Walls, ¡Manish ¡Karir ¡ Merit ¡Network ¡Inc. ¡

  2. A ¡Framework ¡for ¡Internet ¡Pollu+on ¡ Analysis ¡ • Work ¡with ¡RIRs ¡to ¡iden+fy ¡upcoming ¡alloca+on ¡ • Obtain ¡LOA ¡ • Adver+se, ¡Collect, ¡Analyze, ¡Archive, ¡Provide ¡to ¡research ¡community ¡ • Cleanup/Quaran+ne ¡recommenda+ons ¡ • Support ¡from ¡DHS ¡via ¡PREDICT ¡Project ¡

  3. Cross ¡RIR ¡Darknet ¡Traffic ¡Analysis ¡ • Goal: ¡Analyze ¡darknet ¡traffic ¡to ¡determine ¡how ¡much ¡ and ¡what ¡kinds ¡of ¡pollu+on ¡were ¡present ¡in ¡each ¡block ¡ and ¡determine ¡whether ¡cleanup/quaran+ne ¡were ¡ viable ¡op+ons ¡ • 23/8, ¡100/8, ¡45/8 ¡-­‑ ¡ARIN ¡ • 5/8, ¡37/8 ¡-­‑ ¡RIPE ¡ • 105/8 ¡– ¡AfriNIC ¡ • Several ¡7 ¡day ¡long ¡datasets ¡were ¡collected ¡– ¡here ¡we ¡ are ¡presen+ng ¡results ¡from ¡a ¡6 ¡/8 ¡collec+on ¡with ¡3 ¡ simultaneous ¡announcements ¡(37, ¡45, ¡100) ¡ • Alternate ¡dataset ¡has ¡all ¡6 ¡/8 ¡announcements ¡at ¡the ¡ same ¡+me ¡

  4. Comparing ¡Traffic ¡Volumes ¡ 45/8 ¡ 100/8 ¡ 37/8 ¡ Synchronized ¡Spikes ¡ 5/8 ¡ 105/8 ¡ 23/8 ¡

  5. Comparing ¡Hotspot ¡Ac+vity ¡ 45/8 ¡ 100/8 ¡ 37/8 ¡ 105/8 ¡ 23/8 ¡ 5/8 ¡

  6. 37/8 ¡ Top ¡10 ¡/16 ¡des+na+ons ¡ Top ¡10 ¡/24 ¡des+na+ons ¡ Single ¡/16 ¡and ¡single ¡/24 ¡account ¡ for ¡majority ¡of ¡the ¡captured ¡traffic ¡ by ¡byte ¡count ¡

  7. 37/8 ¡ TCP ¡– ¡Dest ¡Port ¡80, ¡445 ¡ UDP ¡– ¡Source ¡Port ¡53 ¡ ¡

  8. 37/8 ¡ • Port ¡80 ¡TCP ¡traffic ¡all ¡appears ¡to ¡be ¡directed ¡at ¡ single ¡IP ¡address ¡and ¡appears ¡to ¡be ¡related ¡ with ¡facebook ¡blocking ¡in ¡china ¡ ¡ h1p://www.renesys.com/blog/2010/06/two-­‑strikes-­‑i-­‑root.shtml ¡ dig @dns1.chinatelecom.com.cn. www.facebook.com. � ... � � www.facebook.com. 11556 IN A 37.61.54.158 www.facebook.com. 24055 IN A 78.16.49.15 www.facebook.com. 38730 IN A 203.98.7.65 �

  9. 23/8 ¡

  10. 23/8 ¡ UDP ¡Des+na+on ¡Port ¡3100 ¡ UDP ¡Source ¡Port ¡1201 ¡

  11. 23/8 ¡ • Traffic ¡from ¡source ¡port ¡1201 ¡to ¡dest ¡port ¡ 3100 ¡from ¡single ¡source ¡to ¡single ¡des+na+on ¡ • Video ¡stream ¡– ¡decoded ¡to ¡1080p ¡video! ¡

  12. 100/8 ¡ Hot-­‑Spoeng ¡

  13. 100/8 ¡

  14. 100/8 ¡ TCP ¡– ¡Des+na+on ¡Port ¡445, ¡1640 ¡ UDP ¡– ¡Des+na+on ¡Ports ¡10000, ¡161,53 ¡

  15. 100/8 ¡ • UDP ¡port ¡161 ¡– ¡SNMP ¡traffic ¡– ¡default ¡seengs ¡ in ¡manuals ¡ • UDP ¡source ¡port ¡10000 ¡– ¡33 ¡byte ¡packets ¡– ¡ micro-­‑torrent ¡some ¡SNMP ¡etc. ¡

  16. 5/8 ¡

  17. 5/8 ¡ • Traffic ¡spikes ¡of ¡upto ¡250Mbps ¡ – 5.5.5.5 ¡– ¡UDP ¡– ¡250Byte ¡pkts ¡random ¡ports/srcip ¡ • ICMP6! ¡5.113.105.0/24 ¡ • Flash ¡video ¡– ¡5.45.245.0/24 ¡ src ¡cdf ¡

  18. 105/8 ¡

  19. 105/8 ¡ TCP ¡– ¡Des+na+on ¡Port ¡445/8 ¡ UDP ¡– ¡Source ¡Port ¡53, ¡8090 ¡

  20. 45/8 ¡

  21. 45/8 ¡

  22. 45/8 ¡

  23. Conclusions ¡ • Pollu+on ¡tends ¡to ¡greatly ¡skew ¡darknet ¡traffic ¡ – Diverse ¡darknets ¡– ¡diverse ¡reasons ¡for ¡pollu+on ¡ • General ¡characteris+cs ¡of ¡background ¡radia+on: ¡ – 15-­‑30Mbps ¡of ¡base ¡traffic ¡for ¡/8 ¡spikes ¡upto ¡70Mbps ¡ – Heavily ¡dominated ¡by ¡conficker ¡for ¡TCP ¡traffic ¡ – DNS ¡for ¡UDP ¡traffic ¡from ¡small ¡set ¡of ¡servers ¡(*) ¡ • Sharing ¡results ¡with ¡relevant ¡RIRs ¡so ¡that ¡they ¡can ¡ determine ¡appropriate ¡ac+on ¡regarding ¡cleanup/ quaran+ne ¡

  24. Conclusions ¡ • 100/8, ¡5/8, ¡23/8 ¡show ¡rela+vely ¡abnormal ¡ amounts ¡of ¡traffic ¡to ¡por+ons ¡of ¡the ¡address ¡ space ¡ – Special ¡considera+on ¡for: ¡ • 37.61.54.0/24 ¡ • 23.19.5/24 ¡ • 100.100.100.0/24, ¡100.0.2.0/24, ¡100.1.1.0/24 ¡ • 5.5.5.0/24, ¡5.13.105/24, ¡5.45.245.0/24, ¡5.123.252.0/24 ¡ – 45/8, ¡105/8 ¡rela+vely ¡clean ¡

Recommend

Effect of Par,culate Ma0er Air Pollu,on on Vascular Func,on

Effect of Par,culate Ma0er Air Pollu,on on Vascular Func,on

Effect of Par,culate Ma0er Air Pollu,on on Vascular Func,on in Chronic Obstruc,ve Pulmonary Disease Jayson Gifford PM Pollu'on and Cardiovascular Func'on

133 views • 12 slides
Air pollu)on the laws and the campaigns Sheffield, 25

Air pollu)on the laws and the campaigns Sheffield, 25

Air pollu)on the laws and the campaigns Sheffield, 25 March 2015 What are we going to cover? Healthy Air Campaign ClientEarth vs UK

722 views • 23 slides
Air pollu)on is a modifiable risk factor for cerebrovascular and

Air pollu)on is a modifiable risk factor for cerebrovascular and

Air pollu)on is a modifiable risk factor for cerebrovascular and neurodegenera)ve diseases. #worldbrainday2018 #wbd18cleanairforbrainhealth The latest es)ma)on of deaths a/ributable to

257 views • 12 slides
Secure Communications over the Internet Part 2 Hassen Sallay, Ph.D WHY USE THE INTERNET for

Secure Communications over the Internet Part 2 Hassen Sallay, Ph.D WHY USE THE INTERNET for

Secure Communications over the Internet Part 2 Hassen Sallay, Ph.D WHY USE THE INTERNET for Secure Communications? The Internet offers: Virtually universal worldwide coverage. Access to anywhere from anywhere, stationary or mobile.

788 views • 47 slides
Piotr Srebrny Part I: Multicasting in the Internet Basis & critique Part II:

Piotr Srebrny Part I: Multicasting in the Internet Basis & critique Part II:

Piotr Srebrny Part I: Multicasting in the Internet Basis & critique Part II: CacheCast Internet redundancy Packet caching systems CacheCast design CacheCast evaluation Efficiency Computational complexity

1.23k views • 89 slides
Do we need a new Internet? Part 1: Basic Issues Adrian Perrig Network Security Group, ETH

Do we need a new Internet? Part 1: Basic Issues Adrian Perrig Network Security Group, ETH

Do we need a new Internet? Part 1: Basic Issues Adrian Perrig Network Security Group, ETH Zrich Imagine a building or structure that represents the Internet The Internet The Internet is perceived to be like the pyramids: monumental

776 views • 19 slides
1 PART ONE: THE NSA / SNOWDEN REVELATIONS Who is the

1 PART ONE: THE NSA / SNOWDEN REVELATIONS Who is the

1 PART ONE: THE NSA / SNOWDEN REVELATIONS Who is the Internet? Who is the Internet? 2.5 billion Internet connected North America and Europe >

585 views • 56 slides
Air ir pollu llution from soli lid fuel l combustion - im implic lications for Atmospheric

Air ir pollu llution from soli lid fuel l combustion - im implic lications for Atmospheric

Air ir pollu llution from soli lid fuel l combustion - im implic lications for Atmospheric chemis istry ry Stuart Piketh North-West University MOSS Summer School 28 Nov-3Dec 2016 World faces significant challenges in terms of

828 views • 78 slides
PBS Documentary Series Nerds 2.0.1: A Brief History of the Internet Watch Part 1. Parts 2 and 3

PBS Documentary Series Nerds 2.0.1: A Brief History of the Internet Watch Part 1. Parts 2 and 3

CS101 Lecture 07: History of the Internet John Magee 9 July 2013 1 PBS Documentary Series Nerds 2.0.1: A Brief History of the Internet Watch Part 1. Parts 2 and 3 are optional. Part 1: Networking the Nerds: Part 1: Networking the Nerds:

345 views • 6 slides
PBS Documentary Series Nerds 2.0.1: A Brief History of the Internet Part 1: Networking the

PBS Documentary Series Nerds 2.0.1: A Brief History of the Internet Part 1: Networking the

CS101 Lecture 07: History of the Internet Aaron Stevens 2 February 2009 1 PBS Documentary Series Nerds 2.0.1: A Brief History of the Internet Part 1: Networking the Nerds: Part 1: Networking the Nerds:

259 views • 4 slides
The Internet Protocol (IP) Part 1: Basics

The Internet Protocol (IP) Part 1: Basics

COLE POLYTECHNIQUE FDRALE DE LAUSANNE The Internet Protocol (IP) Part 1: Basics Contents

440 views • 25 slides
Do we need a new Internet? Part 2: Motivations for Change Adrian Perrig Network Security Group,

Do we need a new Internet? Part 2: Motivations for Change Adrian Perrig Network Security Group,

Do we need a new Internet? Part 2: Motivations for Change Adrian Perrig Network Security Group, ETH Zrich Worst Internet Security Problems? Malware (worms, viruses, etc.) Spyware Ransomware APT HTTP-based attacks Spam,

424 views • 17 slides
CS519: Computer Networks Lecture 4, Part 5: Mar 1, 2004 Internet Routing: ASs, igp, and BGP

CS519: Computer Networks Lecture 4, Part 5: Mar 1, 2004 Internet Routing: ASs, igp, and BGP

CS519: Computer Networks Lecture 4, Part 5: Mar 1, 2004 Internet Routing: ASs, igp, and BGP CS519 As we said earlier, the Internet is composed of Autonomous Systems (ASs) Where each AS is a set of routers, links, and hosts And

504 views • 36 slides
No Yes Do you use the Internet to do homework? Do you use the Internet to follow your

No Yes Do you use the Internet to do homework? Do you use the Internet to follow your

No Yes Do you use the Internet to do homework? Do you use the Internet to follow your favourite team? Do you use the internet to watch music videos? Do you use the Internet to read the news? Do you use the Internet to play games? Shared

997 views • 51 slides
Internet Software Technologies I t t S ft T h l i JavaScript part one JavaScript part

Internet Software Technologies I t t S ft T h l i JavaScript part one JavaScript part

Internet Software Technologies I t t S ft T h l i JavaScript part one JavaScript part one IMCNE IMCNE A.A. 2008/09 Gabriele Cecchetti Gabriele Cecchetti Why introduce JavaScript To add dynamicity and interactivity to HTML

248 views • 22 slides
Elliptic vs. hyperelliptic, part 1 D. J. Bernstein Goal: Protect all Internet packets against

Elliptic vs. hyperelliptic, part 1 D. J. Bernstein Goal: Protect all Internet packets against

Elliptic vs. hyperelliptic, part 1 D. J. Bernstein Goal: Protect all Internet packets against forgery, eavesdropping. We arent anywhere near the goal. Most Internet packets have little or no protection. Why not deploy cryptography? Why

398 views • 37 slides
Chapter 15 Networks Part 2 ARPANet in 1969 1 Hofstra University - CSC005 11/29/06

Chapter 15 Networks Part 2 ARPANet in 1969 1 Hofstra University - CSC005 11/29/06

Chapter 15 Networks Part 2 ARPANet in 1969 1 Hofstra University - CSC005 11/29/06 Internet Standards and RFCs Internet Architecture Board (IAB) - overall architecture Internet Engineering Task Force (IETF) - engineering and development

822 views • 54 slides
Impact of air pollu.on on health in Beirut : BAPHE Study M Y R I A M M R A D N A K H L , P H D

Impact of air pollu.on on health in Beirut : BAPHE Study M Y R I A M M R A D N A K H L , P H D

Impact of air pollu.on on health in Beirut : BAPHE Study M Y R I A M M R A D N A K H L , P H D F A C U L T Y O F H E A L T H S C I E N C E S U N I V E R S I T Y O F B A L A M A N D 1 E M A I L : M Y R I A M . M R A D @ B A L A M A N D .

812 views • 39 slides
2 THE CITY FACING NEW STAKES MUST BECOME A SMART CITY 2050 CONGE NGESTION 70% POLLU LUTION

2 THE CITY FACING NEW STAKES MUST BECOME A SMART CITY 2050 CONGE NGESTION 70% POLLU LUTION

2 THE CITY FACING NEW STAKES MUST BECOME A SMART CITY 2050 CONGE NGESTION 70% POLLU LUTION Worldwide population City population PARKING I ISSUES ES SMART CITY IN 2050 THE BIG CHALLENGES AND EVOLUTION OF MOBILITY FROM POSSESSION TO

798 views • 15 slides
Modeling The Internet Topology And Its Evolution Shi Zhou University College London Outline

Modeling The Internet Topology And Its Evolution Shi Zhou University College London Outline

Modeling The Internet Topology And Its Evolution Shi Zhou University College London Outline Part 1. Background Part 2. The PFP model Part 3. Evaluation of the PFP model Part 4. Discussion 2 Part 1. Background Why

224 views • 21 slides
Open Internet Code Review A Study for the Broadband Stakeholder Group Authors Dr Martin

Open Internet Code Review A Study for the Broadband Stakeholder Group Authors Dr Martin

Open Internet Code Review A Study for the Broadband Stakeholder Group Authors Dr Martin Waldburger Dr Ren Arnold 0 Context EU-Regulation (10788/15) Connected Continent Regulation Part 1 Safeguarding the Open Internet Part 2 Abolition

502 views • 22 slides
Internet Software Technologies I t t S ft T h l i JavaScript part two JavaScript part

Internet Software Technologies I t t S ft T h l i JavaScript part two JavaScript part

Internet Software Technologies I t t S ft T h l i JavaScript part two JavaScript part two IMCNE IMCNE A.A. 2008/09 Gabriele Cecchetti Gabriele Cecchetti OBJECTS G. Cecchetti Internet Software Technologies 2 Is JavaScript

769 views • 34 slides
1 2 Symmetric crypto, part 2 client D. J.

1 2 Symmetric crypto, part 2 client D. J.

1 2 Symmetric crypto, part 2 client D. J. Bernstein message m 1 session key k client authenticated k ciphertext C 1 servers ciphertext C 0 public key S Internet Symmetric Internet

2.03k views • 175 slides
Network Layer: Control Plane Part II Routing in the Internet: Intra vs. Inter-AS Routing

Network Layer: Control Plane Part II Routing in the Internet: Intra vs. Inter-AS Routing

Network Layer: Control Plane Part II Routing in the Internet: Intra vs. Inter-AS Routing Intra-AS: RIP and OSPF (quick recap) Inter-AS: BGP and Policy Routing Internet Control Message Protocol: ICMP network management

888 views • 61 slides

More recommend