internet pollu on part 2
play

Internet Pollu+on Part 2 Sco1 Walls, Manish Karir Merit - PowerPoint PPT Presentation

Aug 26, 2023 •184 likes •433 views

Internet Pollu+on Part 2 Sco1 Walls, Manish Karir Merit Network Inc. A Framework for Internet Pollu+on Analysis Work with RIRs to iden+fy

  1. Internet ¡Pollu+on ¡– ¡Part ¡2 ¡ Sco1 ¡Walls, ¡Manish ¡Karir ¡ Merit ¡Network ¡Inc. ¡

  2. A ¡Framework ¡for ¡Internet ¡Pollu+on ¡ Analysis ¡ • Work ¡with ¡RIRs ¡to ¡iden+fy ¡upcoming ¡alloca+on ¡ • Obtain ¡LOA ¡ • Adver+se, ¡Collect, ¡Analyze, ¡Archive, ¡Provide ¡to ¡research ¡community ¡ • Cleanup/Quaran+ne ¡recommenda+ons ¡ • Support ¡from ¡DHS ¡via ¡PREDICT ¡Project ¡

  3. Cross ¡RIR ¡Darknet ¡Traffic ¡Analysis ¡ • Goal: ¡Analyze ¡darknet ¡traffic ¡to ¡determine ¡how ¡much ¡ and ¡what ¡kinds ¡of ¡pollu+on ¡were ¡present ¡in ¡each ¡block ¡ and ¡determine ¡whether ¡cleanup/quaran+ne ¡were ¡ viable ¡op+ons ¡ • 23/8, ¡100/8, ¡45/8 ¡-­‑ ¡ARIN ¡ • 5/8, ¡37/8 ¡-­‑ ¡RIPE ¡ • 105/8 ¡– ¡AfriNIC ¡ • Several ¡7 ¡day ¡long ¡datasets ¡were ¡collected ¡– ¡here ¡we ¡ are ¡presen+ng ¡results ¡from ¡a ¡6 ¡/8 ¡collec+on ¡with ¡3 ¡ simultaneous ¡announcements ¡(37, ¡45, ¡100) ¡ • Alternate ¡dataset ¡has ¡all ¡6 ¡/8 ¡announcements ¡at ¡the ¡ same ¡+me ¡

  4. Comparing ¡Traffic ¡Volumes ¡ 45/8 ¡ 100/8 ¡ 37/8 ¡ Synchronized ¡Spikes ¡ 5/8 ¡ 105/8 ¡ 23/8 ¡

  5. Comparing ¡Hotspot ¡Ac+vity ¡ 45/8 ¡ 100/8 ¡ 37/8 ¡ 105/8 ¡ 23/8 ¡ 5/8 ¡

  6. 37/8 ¡ Top ¡10 ¡/16 ¡des+na+ons ¡ Top ¡10 ¡/24 ¡des+na+ons ¡ Single ¡/16 ¡and ¡single ¡/24 ¡account ¡ for ¡majority ¡of ¡the ¡captured ¡traffic ¡ by ¡byte ¡count ¡

  7. 37/8 ¡ TCP ¡– ¡Dest ¡Port ¡80, ¡445 ¡ UDP ¡– ¡Source ¡Port ¡53 ¡ ¡

  8. 37/8 ¡ • Port ¡80 ¡TCP ¡traffic ¡all ¡appears ¡to ¡be ¡directed ¡at ¡ single ¡IP ¡address ¡and ¡appears ¡to ¡be ¡related ¡ with ¡facebook ¡blocking ¡in ¡china ¡ ¡ h1p://www.renesys.com/blog/2010/06/two-­‑strikes-­‑i-­‑root.shtml ¡ dig @dns1.chinatelecom.com.cn. www.facebook.com. � ... � � www.facebook.com. 11556 IN A 37.61.54.158 www.facebook.com. 24055 IN A 78.16.49.15 www.facebook.com. 38730 IN A 203.98.7.65 �

  9. 23/8 ¡

  10. 23/8 ¡ UDP ¡Des+na+on ¡Port ¡3100 ¡ UDP ¡Source ¡Port ¡1201 ¡

  11. 23/8 ¡ • Traffic ¡from ¡source ¡port ¡1201 ¡to ¡dest ¡port ¡ 3100 ¡from ¡single ¡source ¡to ¡single ¡des+na+on ¡ • Video ¡stream ¡– ¡decoded ¡to ¡1080p ¡video! ¡

  12. 100/8 ¡ Hot-­‑Spoeng ¡

  13. 100/8 ¡

  14. 100/8 ¡ TCP ¡– ¡Des+na+on ¡Port ¡445, ¡1640 ¡ UDP ¡– ¡Des+na+on ¡Ports ¡10000, ¡161,53 ¡

  15. 100/8 ¡ • UDP ¡port ¡161 ¡– ¡SNMP ¡traffic ¡– ¡default ¡seengs ¡ in ¡manuals ¡ • UDP ¡source ¡port ¡10000 ¡– ¡33 ¡byte ¡packets ¡– ¡ micro-­‑torrent ¡some ¡SNMP ¡etc. ¡

  16. 5/8 ¡

  17. 5/8 ¡ • Traffic ¡spikes ¡of ¡upto ¡250Mbps ¡ – 5.5.5.5 ¡– ¡UDP ¡– ¡250Byte ¡pkts ¡random ¡ports/srcip ¡ • ICMP6! ¡5.113.105.0/24 ¡ • Flash ¡video ¡– ¡5.45.245.0/24 ¡ src ¡cdf ¡

  18. 105/8 ¡

  19. 105/8 ¡ TCP ¡– ¡Des+na+on ¡Port ¡445/8 ¡ UDP ¡– ¡Source ¡Port ¡53, ¡8090 ¡

  20. 45/8 ¡

  21. 45/8 ¡

  22. 45/8 ¡

  23. Conclusions ¡ • Pollu+on ¡tends ¡to ¡greatly ¡skew ¡darknet ¡traffic ¡ – Diverse ¡darknets ¡– ¡diverse ¡reasons ¡for ¡pollu+on ¡ • General ¡characteris+cs ¡of ¡background ¡radia+on: ¡ – 15-­‑30Mbps ¡of ¡base ¡traffic ¡for ¡/8 ¡spikes ¡upto ¡70Mbps ¡ – Heavily ¡dominated ¡by ¡conficker ¡for ¡TCP ¡traffic ¡ – DNS ¡for ¡UDP ¡traffic ¡from ¡small ¡set ¡of ¡servers ¡(*) ¡ • Sharing ¡results ¡with ¡relevant ¡RIRs ¡so ¡that ¡they ¡can ¡ determine ¡appropriate ¡ac+on ¡regarding ¡cleanup/ quaran+ne ¡

  24. Conclusions ¡ • 100/8, ¡5/8, ¡23/8 ¡show ¡rela+vely ¡abnormal ¡ amounts ¡of ¡traffic ¡to ¡por+ons ¡of ¡the ¡address ¡ space ¡ – Special ¡considera+on ¡for: ¡ • 37.61.54.0/24 ¡ • 23.19.5/24 ¡ • 100.100.100.0/24, ¡100.0.2.0/24, ¡100.1.1.0/24 ¡ • 5.5.5.0/24, ¡5.13.105/24, ¡5.45.245.0/24, ¡5.123.252.0/24 ¡ – 45/8, ¡105/8 ¡rela+vely ¡clean ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Effect of Par,culate Ma0er Air Pollu,on on Vascular Func,on

Effect of Par,culate Ma0er Air Pollu,on on Vascular Func,on

Effect of Par,culate Ma0er Air Pollu,on on Vascular Func,on in Chronic Obstruc,ve Pulmonary Disease Jayson Gifford PM Pollu'on and Cardiovascular Func'on

133 views • 12 slides
Air pollu)on the laws and the campaigns Sheffield, 25

Air pollu)on the laws and the campaigns Sheffield, 25

Air pollu)on the laws and the campaigns Sheffield, 25 March 2015 What are we going to cover? Healthy Air Campaign ClientEarth vs UK

722 views • 23 slides
Air pollu)on is a modifiable risk factor for cerebrovascular and

Air pollu)on is a modifiable risk factor for cerebrovascular and

Air pollu)on is a modifiable risk factor for cerebrovascular and neurodegenera)ve diseases. #worldbrainday2018 #wbd18cleanairforbrainhealth The latest es)ma)on of deaths a/ributable to

257 views • 12 slides
Secure Communications over the Internet Part 2 Hassen Sallay, Ph.D WHY USE THE INTERNET for

Secure Communications over the Internet Part 2 Hassen Sallay, Ph.D WHY USE THE INTERNET for

Secure Communications over the Internet Part 2 Hassen Sallay, Ph.D WHY USE THE INTERNET for Secure Communications? The Internet offers: Virtually universal worldwide coverage. Access to anywhere from anywhere, stationary or mobile.

788 views • 47 slides
Piotr Srebrny Part I: Multicasting in the Internet Basis & critique Part II:

Piotr Srebrny Part I: Multicasting in the Internet Basis & critique Part II:

Piotr Srebrny Part I: Multicasting in the Internet Basis & critique Part II: CacheCast Internet redundancy Packet caching systems CacheCast design CacheCast evaluation Efficiency Computational complexity

1.23k views • 89 slides
Do we need a new Internet? Part 1: Basic Issues Adrian Perrig Network Security Group, ETH

Do we need a new Internet? Part 1: Basic Issues Adrian Perrig Network Security Group, ETH

Do we need a new Internet? Part 1: Basic Issues Adrian Perrig Network Security Group, ETH Zrich Imagine a building or structure that represents the Internet The Internet The Internet is perceived to be like the pyramids: monumental

776 views • 19 slides
1 PART ONE: THE NSA / SNOWDEN REVELATIONS Who is the

1 PART ONE: THE NSA / SNOWDEN REVELATIONS Who is the

1 PART ONE: THE NSA / SNOWDEN REVELATIONS Who is the Internet? Who is the Internet? 2.5 billion Internet connected North America and Europe >

585 views • 56 slides
Air ir pollu llution from soli lid fuel l combustion - im implic lications for Atmospheric

Air ir pollu llution from soli lid fuel l combustion - im implic lications for Atmospheric

Air ir pollu llution from soli lid fuel l combustion - im implic lications for Atmospheric chemis istry ry Stuart Piketh North-West University MOSS Summer School 28 Nov-3Dec 2016 World faces significant challenges in terms of

828 views • 78 slides
PBS Documentary Series Nerds 2.0.1: A Brief History of the Internet Watch Part 1. Parts 2 and 3

PBS Documentary Series Nerds 2.0.1: A Brief History of the Internet Watch Part 1. Parts 2 and 3

CS101 Lecture 07: History of the Internet John Magee 9 July 2013 1 PBS Documentary Series Nerds 2.0.1: A Brief History of the Internet Watch Part 1. Parts 2 and 3 are optional. Part 1: Networking the Nerds: Part 1: Networking the Nerds:

345 views • 6 slides
PBS Documentary Series Nerds 2.0.1: A Brief History of the Internet Part 1: Networking the

PBS Documentary Series Nerds 2.0.1: A Brief History of the Internet Part 1: Networking the

CS101 Lecture 07: History of the Internet Aaron Stevens 2 February 2009 1 PBS Documentary Series Nerds 2.0.1: A Brief History of the Internet Part 1: Networking the Nerds: Part 1: Networking the Nerds:

259 views • 4 slides
The Internet Protocol (IP) Part 1: Basics

The Internet Protocol (IP) Part 1: Basics

COLE POLYTECHNIQUE FDRALE DE LAUSANNE The Internet Protocol (IP) Part 1: Basics Contents

440 views • 25 slides
Do we need a new Internet? Part 2: Motivations for Change Adrian Perrig Network Security Group,

Do we need a new Internet? Part 2: Motivations for Change Adrian Perrig Network Security Group,

Do we need a new Internet? Part 2: Motivations for Change Adrian Perrig Network Security Group, ETH Zrich Worst Internet Security Problems? Malware (worms, viruses, etc.) Spyware Ransomware APT HTTP-based attacks Spam,

424 views • 17 slides
CS519: Computer Networks Lecture 4, Part 5: Mar 1, 2004 Internet Routing: ASs, igp, and BGP

CS519: Computer Networks Lecture 4, Part 5: Mar 1, 2004 Internet Routing: ASs, igp, and BGP

CS519: Computer Networks Lecture 4, Part 5: Mar 1, 2004 Internet Routing: ASs, igp, and BGP CS519 As we said earlier, the Internet is composed of Autonomous Systems (ASs) Where each AS is a set of routers, links, and hosts And

504 views • 36 slides
No Yes Do you use the Internet to do homework? Do you use the Internet to follow your

No Yes Do you use the Internet to do homework? Do you use the Internet to follow your

No Yes Do you use the Internet to do homework? Do you use the Internet to follow your favourite team? Do you use the internet to watch music videos? Do you use the Internet to read the news? Do you use the Internet to play games? Shared

997 views • 51 slides
Internet Software Technologies I t t S ft T h l i JavaScript part one JavaScript part

Internet Software Technologies I t t S ft T h l i JavaScript part one JavaScript part

Internet Software Technologies I t t S ft T h l i JavaScript part one JavaScript part one IMCNE IMCNE A.A. 2008/09 Gabriele Cecchetti Gabriele Cecchetti Why introduce JavaScript To add dynamicity and interactivity to HTML

248 views • 22 slides
Elliptic vs. hyperelliptic, part 1 D. J. Bernstein Goal: Protect all Internet packets against

Elliptic vs. hyperelliptic, part 1 D. J. Bernstein Goal: Protect all Internet packets against

Elliptic vs. hyperelliptic, part 1 D. J. Bernstein Goal: Protect all Internet packets against forgery, eavesdropping. We arent anywhere near the goal. Most Internet packets have little or no protection. Why not deploy cryptography? Why

398 views • 37 slides
Second Quarter 2019 Earnings Conference Call 7/17/2019 Important Cautionary Statement about

Second Quarter 2019 Earnings Conference Call 7/17/2019 Important Cautionary Statement about

Second Quarter 2019 Earnings Conference Call 7/17/2019 Important Cautionary Statement about Forward-Looking Statements This presentation contains forward-looking statements within the meaning of section 27A of the Securities Act of 1933, as

427 views • 31 slides
States, Greenland, the British Isles, Scandinavia and Africa Rock similarities between Africa

States, Greenland, the British Isles, Scandinavia and Africa Rock similarities between Africa

Mountain belts across the United States, Greenland, the British Isles, Scandinavia and Africa Rock similarities between Africa and South America 160 myo Iceland India is still colliding with Asia 450 mi Much less pressure and heat,

1.52k views • 139 slides
Affinity Group 3 August 21, 2018 The University of Wisconsin Service Center will Serve

Affinity Group 3 August 21, 2018 The University of Wisconsin Service Center will Serve

Affinity Group 3 August 21, 2018 The University of Wisconsin Service Center will Serve the people of the University of Wisconsin System Collaborate by being supportive and constructive Act with Integrity always and in all

408 views • 20 slides
Facilities for Beam Driven PWFA Snowmass Preparatory Workshop, U. of Chicago Mark Hogan February

Facilities for Beam Driven PWFA Snowmass Preparatory Workshop, U. of Chicago Mark Hogan February

Facilities for Beam Driven PWFA Snowmass Preparatory Workshop, U. of Chicago Mark Hogan February 25, 2013 The Beam Driven Plasma Wakefield Accelerator ~1m ~100 m q Two-beam, co-linear, plasma-based accelerator q Plasma wave/wake excited

201 views • 17 slides
Automatic Verification of Real-Time Systems with Rich Data Ernst-R udiger Olderog RTS+D

Automatic Verification of Real-Time Systems with Rich Data Ernst-R udiger Olderog RTS+D

Automatic Verification of Real-Time Systems with Rich Data Ernst-R udiger Olderog RTS+D p.1/59 Motivation Embedded system = system where computer is invisible part of it to control its function ECUs on board of a cars: Mercedes S

996 views • 77 slides
Exponential Loading W(t)=W e e e t W e = 1625 kg/d e = 0.04558 /yr 3 W

Exponential Loading W(t)=W e e e t W e = 1625 kg/d e = 0.04558 /yr 3 W

CEE 577 Lecture #6 9/25/2017 Updated: 25 September 2017 Print version Lecture #6 (particular solutions, cont.) Chapra L4 (cont.) David A. Reckhow CEE 577 #6 1 Exponential Loading W(t)=W e e e t W e = 1625 kg/d e =

76 views • 6 slides
Distributed Solar through the Optimization of Sub-Transmission Voltage Regulation March 28, 2019

Distributed Solar through the Optimization of Sub-Transmission Voltage Regulation March 28, 2019

CESA Webinar Enabling High Penetrations of Distributed Solar through the Optimization of Sub-Transmission Voltage Regulation March 28, 2019 Housekeeping Join audio: Choose Mic & Speakers to use VoIP Choose Telephone and dial

462 views • 33 slides
The (quantitative) history of LibreOffice Jesus M. Gonzalez-Barahona jgb@bitergia.com

The (quantitative) history of LibreOffice Jesus M. Gonzalez-Barahona jgb@bitergia.com

The (quantitative) history of LibreOffice Jesus M. Gonzalez-Barahona jgb@bitergia.com http://identi.ca/jgbarah http://twitter.com/jgbarah Bitergia GSyC/LibreSoft (Universidad Rey Juan Carlos) LibreOffice Conference, Berlin, October 17th, 2012

377 views • 35 slides

More recommend