ipv6 background radiation
play

IPv6 Background Radiation Geoff Huston Geoff Huston APNIC R&D - PowerPoint PPT Presentation

Jun 06, 2023 •415 likes •1k views

IPv6 Background Radiation Geoff Huston Geoff Huston APNIC R&D APNIC R&D Radiation Detection The Holmdel Horn Antenna, at Bell Labs, on which Penzias and Wilson discovered the cosmic microwave background radiation The detailed,

  1. IPv6 Background Radiation Geoff Huston Geoff Huston APNIC R&D APNIC R&D

  2. Radiation Detection The Holmdel Horn Antenna, at Bell Labs, on which Penzias and Wilson discovered the cosmic microwave background radiation

  3. The detailed, all-sky picture of the infant universe created from five years of WMAP data. The image reveals 13.7 billion year old temperature fluctuations (shown as color differences) that correspond to the seeds that grew to become the galaxies. The signal from the our Galaxy was subtracted using the multi-frequency data. This image shows a temperature range of ± 200 microKelvin. Credit: NASA / WMAP Science Team

  4. IPv4 Background Radiation • We ¡understand ¡that ¡the ¡IPv4 ¡address ¡space ¡is ¡now ¡ heavily ¡polluted ¡with ¡background ¡traffic ¡ – Background ¡levels ¡of ¡traffic ¡associated ¡with ¡scanning, ¡ backsca>er, ¡mis-­‑configuraBon ¡and ¡leakage ¡from ¡private ¡ use ¡contexts ¡contribuBng ¡to ¡the ¡traffic ¡volume ¡ – Average ¡background ¡traffic ¡level ¡in ¡IPv4 ¡is ¡around ¡ ¡300 ¡– ¡ 600 ¡bps ¡per ¡/24, ¡or ¡an ¡average ¡of ¡1 ¡packet ¡every ¡3 ¡seconds ¡ – There ¡is ¡a ¡ “ heavy ¡tail ” ¡to ¡this ¡distribuBon, ¡with ¡some ¡/24s ¡ a>racBng ¡well ¡in ¡excess ¡of ¡1Mbps ¡of ¡conBnuous ¡traffic ¡ – The ¡ “ ho>est ” ¡point ¡in ¡the ¡IPv4 ¡network ¡is ¡1.1.1.0/24. ¡This ¡ prefix ¡a>racts ¡some ¡100Mbps ¡as ¡a ¡constant ¡incoming ¡ traffic ¡load ¡ ¡

  5. IPv4 vs IPv6 • Darknets ¡in ¡IPv4 ¡have ¡been ¡the ¡subject ¡of ¡ numerous ¡studies ¡for ¡many ¡years ¡ • What ¡about ¡IPv6? ¡ – Previous ¡published ¡findings ¡on ¡IPv6 ¡Darknets ¡ • Ma> ¡Ford ¡et ¡al, ¡2006; ¡ “ IniBal ¡Results ¡from ¡an ¡Ipv6 ¡ Darknet ” , ¡In ¡Proceedings ¡of ¡InternaBonal ¡Conference ¡ on ¡Internet ¡Surveillance ¡and ¡ProtecBon ¡(ICISP'06) ¡ – adverBsed ¡a ¡ “ dark ” ¡/48 ¡for ¡15 ¡months ¡at ¡UK6x ¡ – received ¡12 ¡packets, ¡all ¡ICMPv6 ¡ – < ¡1ppm ¡(packet ¡per ¡month!) ¡per ¡/48 ¡ ¡

  6. Does IPv6 Glow in the Dark? • The ¡IPv4 ¡address ¡scanning ¡approach ¡does ¡not ¡work ¡in ¡IPv6 ¡ – Much ¡of ¡the ¡scanning ¡traffic ¡in ¡IPv4 ¡is ¡seen ¡to ¡perform ¡a ¡+1 ¡ incremental ¡“walk” ¡of ¡the ¡IPv4 ¡address ¡space ¡– ¡this ¡is ¡infeasible ¡ in ¡IPv6 ¡ • Random ¡address ¡selecBon ¡will ¡not ¡work ¡either ¡ • Reverse ¡walking ¡DNS ¡zones ¡is ¡feasible, ¡but ¡this ¡will ¡not ¡ result ¡in ¡traffic ¡directed ¡to ¡dark ¡nets ¡unless ¡the ¡DNS ¡itself ¡ includes ¡pointers ¡to ¡dark ¡nets ¡ ¡ • So ¡it ¡does ¡appear ¡that ¡IPv6 ¡will ¡not ¡have ¡much ¡background ¡ dark ¡traffic ¡ – Perhaps ¡the ¡2006 ¡finding ¡of ¡1 ¡ppm ¡per ¡/48 ¡of ¡dark ¡IPv6 ¡traffic ¡is ¡ unexcepBonal ¡

  7. This Experiment • InvesBgates ¡what ¡happens ¡to ¡the ¡IPv6 ¡dark ¡ traffic ¡profile ¡when ¡we ¡increase ¡the ¡size ¡of ¡the ¡ IPv6 ¡Darknet ¡ • This ¡experiment ¡used ¡a ¡/12 ¡as ¡the ¡basis ¡of ¡the ¡ dark ¡traffic ¡measurement ¡

  8. 2400::/12 Allocated ¡to ¡APNIC ¡on ¡3 ¡October ¡2006 ¡ ¡ Currently ¡(April ¡2012) ¡2400::/12 ¡has: ¡ ¡1468 ¡address ¡allocaBons, ¡spanning ¡a ¡total ¡of: ¡ 28,809 ¡/32’s ¡ 123,733,712,830,464 ¡/64s ¡ 2.75% ¡of ¡the ¡total ¡block ¡ ¡1,176 ¡route ¡adverBsements, ¡spanning ¡a ¡total ¡of: ¡ 13,383 ¡/32’s ¡ 57,480,650,424,330 ¡/64’s ¡ 1.28% ¡of ¡the ¡/12 ¡block ¡ ¡ ¡ ¡1.28% ¡ of ¡the ¡block ¡is ¡covered ¡by ¡exisBng ¡more ¡specific ¡adverBsements ¡ ¡ ¡1.47% ¡ of ¡the ¡block ¡is ¡unadverBsed ¡allocated ¡address ¡space ¡ 97.25% ¡ of ¡the ¡block ¡is ¡unadverBsed ¡and ¡unallocated ¡ ¡ ¡

  9. Advertising 2400::/12 AdverBsed ¡by ¡AS7575 ¡(AARNet) ¡ Passive ¡data ¡collecBon ¡(no ¡responses ¡generated ¡by ¡ the ¡measurement ¡equipment) ¡ 2 ¡Darknet ¡experiments ¡performed ¡(so ¡far): ¡ 8 ¡days: ¡19 th ¡June ¡2010 ¡– ¡27 th ¡June ¡2010 ¡ 107 ¡days: ¡21 st ¡March ¡2011 ¡– ¡6 th ¡July ¡2011 ¡ ¡ A ¡third ¡experiment, ¡hosted ¡by ¡Sandia, ¡underway ¡ ¡ ¡started ¡25 th ¡April ¡2012 ¡

  10. Traffic Profile 2010 ¡ ¡

  11. Traffic Profile 2010 Peak ¡Rate ¡= ¡3.5Mbps ¡ Average ¡Traffic ¡Rate ¡= ¡407Kbps ¡ 24 ¡Hours ¡ Total ¡Traffic ¡ ICMP ¡ UDP ¡ TCP ¡

  12. Traffic Profile 2010 Average ¡Traffic ¡Rate: ¡407 ¡Kbps ¡(726 ¡packets ¡per ¡ second) ¡ ¡ ¡ ¡ ¡ ¡ICMP: ¡323 ¡Kbps ¡(611 ¡pps) ¡ ¡ ¡ ¡ ¡UDP: ¡54 ¡Kbps ¡(68 ¡pps) ¡ ¡ ¡ ¡ ¡TCP: ¡30 ¡Kbps ¡(45 ¡pps) ¡ ¡ This ¡is ¡predominately ¡ICMP ¡traffic. ¡

  13. Total Traffic Profile 2011

  14. Total Traffic Profile 2011 Peak ¡Rate ¡= ¡87 ¡Mbps ¡

  15. Total Traffic Profile 2011

  16. Total Traffic Profile 2011 This profile is similar to 2010 This is not Total ¡Traffic ¡ ICMP ¡ UDP ¡ TCP ¡

  17. Destination Address Distribution 2010

  18. Destination Address Distribution 2010 2403:8::/20 2408:0::/20 2401:d::/20

  19. Destination Address Distribution 2011 2408:0::/20

  20. Top 5 /20s in 2400::/12 2010 2408:0000:/20 ¡197Kbps ¡ Allocated: ¡2408::/22 ¡– ¡NTT ¡East, ¡JP ¡ 2401:d000::/20 ¡ ¡ ¡ ¡ ¡7Kbps ¡ ¡ 8 ¡x ¡/32 ¡allocaBons ¡in ¡this ¡block ¡ 2403:8000::/20 ¡ ¡ ¡ ¡ ¡4Kbps ¡ ¡ ¡ 4 ¡x ¡/32 ¡allocaBons ¡in ¡this ¡block ¡ 2404:0000::/20 ¡ ¡ ¡ ¡ ¡ ¡1Kbps ¡ 29 ¡allocaBons ¡in ¡this ¡block ¡ 2405:b000::/20 ¡ ¡ ¡ ¡ ¡ ¡0.3Kbps ¡ 4 ¡x ¡/32 ¡allocaBons ¡in ¡this ¡block ¡

  21. Top 5 /20s in 2400::/12 2011 2408:0000:/20 ¡390Kbps ¡ Allocated: ¡2408::/22 ¡– ¡NTT ¡East, ¡JP ¡ 2407:f000::/20 ¡ ¡ ¡15Kbps ¡ 8 ¡x ¡/32 ¡allocaBons ¡in ¡this ¡block ¡ 2405:6000::/20 ¡ ¡ ¡ ¡ ¡9Kbps ¡ ¡ ¡ 8 ¡x ¡/32 ¡allocaBons ¡in ¡this ¡block ¡ 2404:0000::/20 ¡ ¡ ¡ ¡ ¡ ¡5Kbps ¡ 36 ¡allocaBons ¡in ¡this ¡block ¡ 2401:2000::/20 ¡ ¡ ¡ ¡ ¡ ¡4Kbps ¡ 17 ¡x ¡/32 ¡allocaBons ¡in ¡this ¡block ¡

  22. Destination Address Distribution 2010

  23. Destination Address Distribution 2011

  24. What is this traffic? Total ¡Packets ¡Captured ¡in ¡2011: ¡6,267,034,487 ¡ ¡ ¡ ICMP ¡: ¡ ¡87.89% ¡ TCP: ¡ ¡ ¡ ¡7.92% ¡ UDP: ¡ ¡ ¡ ¡4.19% ¡ ¡ 98.9% ¡of ¡TCP ¡packets ¡were ¡SYN ¡(connecBon ¡a>empt ¡to ¡dark ¡address) ¡ 0.4% ¡ ¡ ¡of ¡TCP ¡packets ¡were ¡SYN+ACK ¡(connecBon ¡a>empt ¡from ¡dark ¡address) ¡ 0.7% ¡ ¡ ¡of ¡TCP ¡packets ¡were ¡TCP ¡data ¡(arBficially ¡constructed?) ¡

Recommend

1 Annual Lower limit for Background known effects Radiation of radiation Lowest 1-year dose

1 Annual Lower limit for Background known effects Radiation of radiation Lowest 1-year dose

Radiation Units Radiation Risks in low-Dose Imaging Grey (Gy) = amount of radiation absorbed in any material Sievert (Sv) = estimates biological effect Michael K OConnor, Ph.D. from the absorbed radiation Dept. of Radiology, Mayo Clinic

459 views • 9 slides
Internet Background Radiation Seminar in Distributed Computing Jeremia Br Internet Background

Internet Background Radiation Seminar in Distributed Computing Jeremia Br Internet Background

Internet Background Radiation Seminar in Distributed Computing Jeremia Br Internet Background Radiation? Network packets to unassigned addresses. Useless Traffic Internet Background Radiation, 2 Jeremia Br, 2. April 2014 Why would I

286 views • 28 slides
IPv6 IPv6 Header IPv6 Addressing IPv6 Neighbor Discovery Jyh-Cheng Chen Department of Computer

IPv6 IPv6 Header IPv6 Addressing IPv6 Neighbor Discovery Jyh-Cheng Chen Department of Computer

Outline IPv6 IPv6 Header IPv6 Addressing IPv6 Neighbor Discovery Jyh-Cheng Chen Department of Computer Science and IPv6 Autoconfiguration Institute of Communications Engineering National Tsing Hua University jcchen@cs.nthu.edu.tw

783 views • 11 slides
Internet Evolution and IPv6 Paul Wilson APNIC 1 Where are IPv6 addresses today? 2 IPv6

Internet Evolution and IPv6 Paul Wilson APNIC 1 Where are IPv6 addresses today? 2 IPv6

Internet Evolution and IPv6 Paul Wilson APNIC 1 Where are IPv6 addresses today? 2 IPv6 Global allocations by RIR APNIC 337 21% RIPENCC 737 45% ARIN 438 LACNIC AFRINIC 27% 87 37 5% 2% Unit: IPv6 pref i x 3 IPv6

603 views • 24 slides
IPv6 Ready Logo Aiding IPv6 Deployment Timothy Winters LACNIC 27 May 2017 IPv6 Forums IPv6

IPv6 Ready Logo Aiding IPv6 Deployment Timothy Winters LACNIC 27 May 2017 IPv6 Forums IPv6

IPv6 Ready Logo Aiding IPv6 Deployment Timothy Winters LACNIC 27 May 2017 IPv6 Forums IPv6 Ready Logo Goal 2001-Present: Conformance and Interoperability test program intended to increase user confidence and promote IPv6 deployment.

403 views • 11 slides
IPv6 Practices on China Mobile IP Bearer Network

IPv6 Practices on China Mobile IP Bearer Network

IPv6 Practices on China Mobile IP Bearer Network draft-chen-v6ops-ipv6-bearer-network-trials-00.txt IETF 81-Quebec, July 2011 G. Chen, T. Yang, L. Li and H. Deng Background China Mobile IPv6 trial program started over 3 years ago This

399 views • 8 slides
IPv6 Deployment at Monash University John Mann Agenda IPv6 is Coming IPv6 is Already

IPv6 Deployment at Monash University John Mann Agenda IPv6 is Coming IPv6 is Already

IPv6 Deployment at Monash University John Mann Agenda IPv6 is Coming IPv6 is Already Here Monash IPv6 Progress Addressing End Systems Monitoring Network Address Usage Traffic Monitoring Problems IPv6 is Coming

779 views • 41 slides
Life with IPv6 Journe Cohabitation IPv4-IPv6 16 Fvrier 2005 Keiichi SHIMA

Life with IPv6 Journe Cohabitation IPv4-IPv6 16 Fvrier 2005 Keiichi SHIMA

Life with IPv6 Journe Cohabitation IPv4-IPv6 16 Fvrier 2005 Keiichi SHIMA &lt;keiichi@iijlab.net&gt; IIJ Research Laboratory / WIDE project Contents IPv6 service in Japan How I live Example of IPv6 configuration Some news of IPv6

653 views • 16 slides
Introduction to IPv6 (Chapter 4 in Huitema) IPv6,Mobility-1 S-38.121 / S-03 / N Beijar IPv6

Introduction to IPv6 (Chapter 4 in Huitema) IPv6,Mobility-1 S-38.121 / S-03 / N Beijar IPv6

Introduction to IPv6 (Chapter 4 in Huitema) IPv6,Mobility-1 S-38.121 / S-03 / N Beijar IPv6 addresses 128 bits long Written as eight 16-bit integers separated with colons E.g. 1080:0000:0000:0000:0000:0008:200C:417A =

617 views • 20 slides
IPv6 Deployment WG in IPv6 Promotion Council and its Deployment Guideline 2005.2.23 IPv6

IPv6 Deployment WG in IPv6 Promotion Council and its Deployment Guideline 2005.2.23 IPv6

IPv6 Deployment WG in IPv6 Promotion Council and its Deployment Guideline 2005.2.23 IPv6 Deployment WG Chair Takashi Arano (Intec NetCore, Inc.) IPv6 Deployment Guideline solves barriers for deployment I cant see IPv6s

319 views • 7 slides
Introduction to IPv6 (Chapter 4 in Huitema) S-38.121 / Fall-04 / N Beijar IPv6,Mobility-1 IPv6

Introduction to IPv6 (Chapter 4 in Huitema) S-38.121 / Fall-04 / N Beijar IPv6,Mobility-1 IPv6

Introduction to IPv6 (Chapter 4 in Huitema) S-38.121 / Fall-04 / N Beijar IPv6,Mobility-1 IPv6 addresses 128 bits long Written as eight 16-bit integers separated with colons E.g. 1080:0000:0000:0000:0000:0008:200C:417A =

556 views • 20 slides
Introducing IPv6-only in the Internet: Balkanisation or Translation? Alain.Durand@sun.com

Introducing IPv6-only in the Internet: Balkanisation or Translation? Alain.Durand@sun.com

Introducing IPv6-only in the Internet: Balkanisation or Translation? Alain.Durand@sun.com When will IPv6-only deployment happen? Hypothesis 1 1st node is All IPv4 nodes dual-stack speak also IPv6 IPv4-only IPv4 &amp; IPv6 IPv6-only

675 views • 25 slides
IPv6 Introduction by Harald Welte &lt;laforge@rfc2460.org&gt; IPv6 Introduction What? Why?

IPv6 Introduction by Harald Welte &lt;laforge@rfc2460.org&gt; IPv6 Introduction What? Why?

IPv6 Introduction by Harald Welte &lt;laforge@rfc2460.org&gt; IPv6 Introduction What? Why? What is IPv6? Successor of currently used IP Version 4 Specified 1995 in RFC 2460 Why? Address space in IPv4 too small Routing tables too large

476 views • 19 slides
1 IPv6 Packet Format IPv6 Packet Format 40 Byte minimum 0 8 16 31 Mandatory fields

1 IPv6 Packet Format IPv6 Packet Format 40 Byte minimum 0 8 16 31 Mandatory fields

IPv6 IPv6, MPLS History Next generation IP (AKA IPng) Intended to extend address space and routing limitations of IPv4 Requires header change Attempted to include everything new in one change IETF moderated Based

506 views • 5 slides
Internet Protocol Version 6 (IPv6): North American IPv6 Summit April 10, 2012 Steven Pirzchalski

Internet Protocol Version 6 (IPv6): North American IPv6 Summit April 10, 2012 Steven Pirzchalski

Department of Veterans Affairs Internet Protocol Version 6 (IPv6): North American IPv6 Summit April 10, 2012 Steven Pirzchalski Director, Enterprise Transport Services VA IPv6 Transition Manager Outreach Chair, Federal IPv6 Task Force Major

382 views • 13 slides
Outline 1. Background 2. Learning from incidents as well as accidents i. Why is it important?

Outline 1. Background 2. Learning from incidents as well as accidents i. Why is it important?

Safety reporting and learning Ola Holmberg Head, Radiation Protection of Patients Unit Radiation Safety and Monitoring Section Division of Radiation, Transport and Waste Safety International Atomic Energy Agency Vienna, Austria IAEA

992 views • 64 slides
IANA IPV6 Workshop A View From the Trenches (Some thoughts on IPV6 deployment in enterprise and

IANA IPV6 Workshop A View From the Trenches (Some thoughts on IPV6 deployment in enterprise and

IANA IPV6 Workshop A View From the Trenches (Some thoughts on IPV6 deployment in enterprise and ISP networks) Joel Jaeggli Nokia This talk is focused on the issues faced by network operators in deploying IPV6 Most of these observations are

548 views • 50 slides
IPv6 IPv6 IIJ IPv6 Home Networks and IPv6 Appliances Progress and Potential Moderator Kazu

IPv6 IPv6 IIJ IPv6 Home Networks and IPv6 Appliances Progress and Potential Moderator Kazu

IPv6 IPv6 IIJ IPv6 Home Networks and IPv6 Appliances Progress and Potential Moderator Kazu Yamamoto, IIJ

338 views • 9 slides
IPv6 Addressing and IPv6 Addressing and Implementation Implementation Rodolfo Kohn Software

IPv6 Addressing and IPv6 Addressing and Implementation Implementation Rodolfo Kohn Software

IPv6 Addressing and IPv6 Addressing and Implementation Implementation Rodolfo Kohn Software Architect Intel Software de Argentina rodolfo.kohn@intel.com IPv6 - Agenda Why IPv6? No business case Different drivers IPv6 main

440 views • 28 slides
Introduction Natural radiation consists of cosmic radiation and the radiation arising from

Introduction Natural radiation consists of cosmic radiation and the radiation arising from

Practical experience and implementing occupational radiation protection and training in the oil &amp; gas industry International Conference on Occupational Radiation Protection: Enhancing the Protection of Workers Gaps, Challenges and

385 views • 24 slides
The Internet Protocol (IP) Part 2: IPv6 JeanYves Le Boudec Fall 2009 1 1 Contents 1. IPv6

The Internet Protocol (IP) Part 2: IPv6 JeanYves Le Boudec Fall 2009 1 1 Contents 1. IPv6

COLE POLYTECHNIQUE FDRALE DE LAUSANNE The Internet Protocol (IP) Part 2: IPv6 JeanYves Le Boudec Fall 2009 1 1 Contents 1. IPv6 2. NATs 3. Interworking IPv4 / IPv6 4. Routing Implications 5. Recap Some slides come from:

911 views • 73 slides
Introduction to IPv6 - II Building your IPv6 network Alvaro Vives | 27 June 2017 | Workshop on

Introduction to IPv6 - II Building your IPv6 network Alvaro Vives | 27 June 2017 | Workshop on

Introduction to IPv6 - II Building your IPv6 network Alvaro Vives | 27 June 2017 | Workshop on Open Source Solutions for the IoT Contents IPv6 Protocols and Autoconfiguration - ICMPv6 - Path MTU Discovery (PMTU-D) - NDP -

879 views • 32 slides
Global IPv6 statistics Measuring the current state of IPv6 for ordinary users Steinar H.

Global IPv6 statistics Measuring the current state of IPv6 for ordinary users Steinar H.

Global IPv6 statistics Measuring the current state of IPv6 for ordinary users Steinar H. Gunderson Software Engineer 1 Motivation There is too little data about IPv6 among clients Existing measurements mostly on a small scale and/or

517 views • 20 slides
IPv6 Transition Revisit Davey Song BII Foresee and imply IPv6 is a long way to go? What if

IPv6 Transition Revisit Davey Song BII Foresee and imply IPv6 is a long way to go? What if

IPv6 Transition Revisit Davey Song BII Foresee and imply IPv6 is a long way to go? What if ? Global IPv6 Development and Efforts On Feb, 3, 2011 IANA announced the exhaustion of its IPv4 pool Followed by APNIC at 19-Apr-2011, and

254 views • 24 slides

More recommend