ipv6 background radiation
play

IPv6 Background Radiation Geoff Huston Geoff Huston APNIC R&D - PowerPoint PPT Presentation

Jun 06, 2023 •415 likes •1k views

IPv6 Background Radiation Geoff Huston Geoff Huston APNIC R&D APNIC R&D Radiation Detection The Holmdel Horn Antenna, at Bell Labs, on which Penzias and Wilson discovered the cosmic microwave background radiation The detailed,

  1. IPv6 Background Radiation Geoff Huston Geoff Huston APNIC R&D APNIC R&D

  2. Radiation Detection The Holmdel Horn Antenna, at Bell Labs, on which Penzias and Wilson discovered the cosmic microwave background radiation

  3. The detailed, all-sky picture of the infant universe created from five years of WMAP data. The image reveals 13.7 billion year old temperature fluctuations (shown as color differences) that correspond to the seeds that grew to become the galaxies. The signal from the our Galaxy was subtracted using the multi-frequency data. This image shows a temperature range of ± 200 microKelvin. Credit: NASA / WMAP Science Team

  4. IPv4 Background Radiation • We ¡understand ¡that ¡the ¡IPv4 ¡address ¡space ¡is ¡now ¡ heavily ¡polluted ¡with ¡background ¡traffic ¡ – Background ¡levels ¡of ¡traffic ¡associated ¡with ¡scanning, ¡ backsca>er, ¡mis-­‑configuraBon ¡and ¡leakage ¡from ¡private ¡ use ¡contexts ¡contribuBng ¡to ¡the ¡traffic ¡volume ¡ – Average ¡background ¡traffic ¡level ¡in ¡IPv4 ¡is ¡around ¡ ¡300 ¡– ¡ 600 ¡bps ¡per ¡/24, ¡or ¡an ¡average ¡of ¡1 ¡packet ¡every ¡3 ¡seconds ¡ – There ¡is ¡a ¡ “ heavy ¡tail ” ¡to ¡this ¡distribuBon, ¡with ¡some ¡/24s ¡ a>racBng ¡well ¡in ¡excess ¡of ¡1Mbps ¡of ¡conBnuous ¡traffic ¡ – The ¡ “ ho>est ” ¡point ¡in ¡the ¡IPv4 ¡network ¡is ¡1.1.1.0/24. ¡This ¡ prefix ¡a>racts ¡some ¡100Mbps ¡as ¡a ¡constant ¡incoming ¡ traffic ¡load ¡ ¡

  5. IPv4 vs IPv6 • Darknets ¡in ¡IPv4 ¡have ¡been ¡the ¡subject ¡of ¡ numerous ¡studies ¡for ¡many ¡years ¡ • What ¡about ¡IPv6? ¡ – Previous ¡published ¡findings ¡on ¡IPv6 ¡Darknets ¡ • Ma> ¡Ford ¡et ¡al, ¡2006; ¡ “ IniBal ¡Results ¡from ¡an ¡Ipv6 ¡ Darknet ” , ¡In ¡Proceedings ¡of ¡InternaBonal ¡Conference ¡ on ¡Internet ¡Surveillance ¡and ¡ProtecBon ¡(ICISP'06) ¡ – adverBsed ¡a ¡ “ dark ” ¡/48 ¡for ¡15 ¡months ¡at ¡UK6x ¡ – received ¡12 ¡packets, ¡all ¡ICMPv6 ¡ – < ¡1ppm ¡(packet ¡per ¡month!) ¡per ¡/48 ¡ ¡

  6. Does IPv6 Glow in the Dark? • The ¡IPv4 ¡address ¡scanning ¡approach ¡does ¡not ¡work ¡in ¡IPv6 ¡ – Much ¡of ¡the ¡scanning ¡traffic ¡in ¡IPv4 ¡is ¡seen ¡to ¡perform ¡a ¡+1 ¡ incremental ¡“walk” ¡of ¡the ¡IPv4 ¡address ¡space ¡– ¡this ¡is ¡infeasible ¡ in ¡IPv6 ¡ • Random ¡address ¡selecBon ¡will ¡not ¡work ¡either ¡ • Reverse ¡walking ¡DNS ¡zones ¡is ¡feasible, ¡but ¡this ¡will ¡not ¡ result ¡in ¡traffic ¡directed ¡to ¡dark ¡nets ¡unless ¡the ¡DNS ¡itself ¡ includes ¡pointers ¡to ¡dark ¡nets ¡ ¡ • So ¡it ¡does ¡appear ¡that ¡IPv6 ¡will ¡not ¡have ¡much ¡background ¡ dark ¡traffic ¡ – Perhaps ¡the ¡2006 ¡finding ¡of ¡1 ¡ppm ¡per ¡/48 ¡of ¡dark ¡IPv6 ¡traffic ¡is ¡ unexcepBonal ¡

  7. This Experiment • InvesBgates ¡what ¡happens ¡to ¡the ¡IPv6 ¡dark ¡ traffic ¡profile ¡when ¡we ¡increase ¡the ¡size ¡of ¡the ¡ IPv6 ¡Darknet ¡ • This ¡experiment ¡used ¡a ¡/12 ¡as ¡the ¡basis ¡of ¡the ¡ dark ¡traffic ¡measurement ¡

  8. 2400::/12 Allocated ¡to ¡APNIC ¡on ¡3 ¡October ¡2006 ¡ ¡ Currently ¡(April ¡2012) ¡2400::/12 ¡has: ¡ ¡1468 ¡address ¡allocaBons, ¡spanning ¡a ¡total ¡of: ¡ 28,809 ¡/32’s ¡ 123,733,712,830,464 ¡/64s ¡ 2.75% ¡of ¡the ¡total ¡block ¡ ¡1,176 ¡route ¡adverBsements, ¡spanning ¡a ¡total ¡of: ¡ 13,383 ¡/32’s ¡ 57,480,650,424,330 ¡/64’s ¡ 1.28% ¡of ¡the ¡/12 ¡block ¡ ¡ ¡ ¡1.28% ¡ of ¡the ¡block ¡is ¡covered ¡by ¡exisBng ¡more ¡specific ¡adverBsements ¡ ¡ ¡1.47% ¡ of ¡the ¡block ¡is ¡unadverBsed ¡allocated ¡address ¡space ¡ 97.25% ¡ of ¡the ¡block ¡is ¡unadverBsed ¡and ¡unallocated ¡ ¡ ¡

  9. Advertising 2400::/12 AdverBsed ¡by ¡AS7575 ¡(AARNet) ¡ Passive ¡data ¡collecBon ¡(no ¡responses ¡generated ¡by ¡ the ¡measurement ¡equipment) ¡ 2 ¡Darknet ¡experiments ¡performed ¡(so ¡far): ¡ 8 ¡days: ¡19 th ¡June ¡2010 ¡– ¡27 th ¡June ¡2010 ¡ 107 ¡days: ¡21 st ¡March ¡2011 ¡– ¡6 th ¡July ¡2011 ¡ ¡ A ¡third ¡experiment, ¡hosted ¡by ¡Sandia, ¡underway ¡ ¡ ¡started ¡25 th ¡April ¡2012 ¡

  10. Traffic Profile 2010 ¡ ¡

  11. Traffic Profile 2010 Peak ¡Rate ¡= ¡3.5Mbps ¡ Average ¡Traffic ¡Rate ¡= ¡407Kbps ¡ 24 ¡Hours ¡ Total ¡Traffic ¡ ICMP ¡ UDP ¡ TCP ¡

  12. Traffic Profile 2010 Average ¡Traffic ¡Rate: ¡407 ¡Kbps ¡(726 ¡packets ¡per ¡ second) ¡ ¡ ¡ ¡ ¡ ¡ICMP: ¡323 ¡Kbps ¡(611 ¡pps) ¡ ¡ ¡ ¡ ¡UDP: ¡54 ¡Kbps ¡(68 ¡pps) ¡ ¡ ¡ ¡ ¡TCP: ¡30 ¡Kbps ¡(45 ¡pps) ¡ ¡ This ¡is ¡predominately ¡ICMP ¡traffic. ¡

  13. Total Traffic Profile 2011

  14. Total Traffic Profile 2011 Peak ¡Rate ¡= ¡87 ¡Mbps ¡

  15. Total Traffic Profile 2011

  16. Total Traffic Profile 2011 This profile is similar to 2010 This is not Total ¡Traffic ¡ ICMP ¡ UDP ¡ TCP ¡

  17. Destination Address Distribution 2010

  18. Destination Address Distribution 2010 2403:8::/20 2408:0::/20 2401:d::/20

  19. Destination Address Distribution 2011 2408:0::/20

  20. Top 5 /20s in 2400::/12 2010 2408:0000:/20 ¡197Kbps ¡ Allocated: ¡2408::/22 ¡– ¡NTT ¡East, ¡JP ¡ 2401:d000::/20 ¡ ¡ ¡ ¡ ¡7Kbps ¡ ¡ 8 ¡x ¡/32 ¡allocaBons ¡in ¡this ¡block ¡ 2403:8000::/20 ¡ ¡ ¡ ¡ ¡4Kbps ¡ ¡ ¡ 4 ¡x ¡/32 ¡allocaBons ¡in ¡this ¡block ¡ 2404:0000::/20 ¡ ¡ ¡ ¡ ¡ ¡1Kbps ¡ 29 ¡allocaBons ¡in ¡this ¡block ¡ 2405:b000::/20 ¡ ¡ ¡ ¡ ¡ ¡0.3Kbps ¡ 4 ¡x ¡/32 ¡allocaBons ¡in ¡this ¡block ¡

  21. Top 5 /20s in 2400::/12 2011 2408:0000:/20 ¡390Kbps ¡ Allocated: ¡2408::/22 ¡– ¡NTT ¡East, ¡JP ¡ 2407:f000::/20 ¡ ¡ ¡15Kbps ¡ 8 ¡x ¡/32 ¡allocaBons ¡in ¡this ¡block ¡ 2405:6000::/20 ¡ ¡ ¡ ¡ ¡9Kbps ¡ ¡ ¡ 8 ¡x ¡/32 ¡allocaBons ¡in ¡this ¡block ¡ 2404:0000::/20 ¡ ¡ ¡ ¡ ¡ ¡5Kbps ¡ 36 ¡allocaBons ¡in ¡this ¡block ¡ 2401:2000::/20 ¡ ¡ ¡ ¡ ¡ ¡4Kbps ¡ 17 ¡x ¡/32 ¡allocaBons ¡in ¡this ¡block ¡

  22. Destination Address Distribution 2010

  23. Destination Address Distribution 2011

  24. What is this traffic? Total ¡Packets ¡Captured ¡in ¡2011: ¡6,267,034,487 ¡ ¡ ¡ ICMP ¡: ¡ ¡87.89% ¡ TCP: ¡ ¡ ¡ ¡7.92% ¡ UDP: ¡ ¡ ¡ ¡4.19% ¡ ¡ 98.9% ¡of ¡TCP ¡packets ¡were ¡SYN ¡(connecBon ¡a>empt ¡to ¡dark ¡address) ¡ 0.4% ¡ ¡ ¡of ¡TCP ¡packets ¡were ¡SYN+ACK ¡(connecBon ¡a>empt ¡from ¡dark ¡address) ¡ 0.7% ¡ ¡ ¡of ¡TCP ¡packets ¡were ¡TCP ¡data ¡(arBficially ¡constructed?) ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

1 Annual Lower limit for Background known effects Radiation of radiation Lowest 1-year dose

1 Annual Lower limit for Background known effects Radiation of radiation Lowest 1-year dose

Radiation Units Radiation Risks in low-Dose Imaging Grey (Gy) = amount of radiation absorbed in any material Sievert (Sv) = estimates biological effect Michael K OConnor, Ph.D. from the absorbed radiation Dept. of Radiology, Mayo Clinic

459 views • 9 slides
Internet Background Radiation Seminar in Distributed Computing Jeremia Br Internet Background

Internet Background Radiation Seminar in Distributed Computing Jeremia Br Internet Background

Internet Background Radiation Seminar in Distributed Computing Jeremia Br Internet Background Radiation? Network packets to unassigned addresses. Useless Traffic Internet Background Radiation, 2 Jeremia Br, 2. April 2014 Why would I

286 views • 28 slides
IPv6 IPv6 Header IPv6 Addressing IPv6 Neighbor Discovery Jyh-Cheng Chen Department of Computer

IPv6 IPv6 Header IPv6 Addressing IPv6 Neighbor Discovery Jyh-Cheng Chen Department of Computer

Outline IPv6 IPv6 Header IPv6 Addressing IPv6 Neighbor Discovery Jyh-Cheng Chen Department of Computer Science and IPv6 Autoconfiguration Institute of Communications Engineering National Tsing Hua University jcchen@cs.nthu.edu.tw

783 views • 11 slides
Internet Evolution and IPv6 Paul Wilson APNIC 1 Where are IPv6 addresses today? 2 IPv6

Internet Evolution and IPv6 Paul Wilson APNIC 1 Where are IPv6 addresses today? 2 IPv6

Internet Evolution and IPv6 Paul Wilson APNIC 1 Where are IPv6 addresses today? 2 IPv6 Global allocations by RIR APNIC 337 21% RIPENCC 737 45% ARIN 438 LACNIC AFRINIC 27% 87 37 5% 2% Unit: IPv6 pref i x 3 IPv6

603 views • 24 slides
IPv6 Ready Logo Aiding IPv6 Deployment Timothy Winters LACNIC 27 May 2017 IPv6 Forums IPv6

IPv6 Ready Logo Aiding IPv6 Deployment Timothy Winters LACNIC 27 May 2017 IPv6 Forums IPv6

IPv6 Ready Logo Aiding IPv6 Deployment Timothy Winters LACNIC 27 May 2017 IPv6 Forums IPv6 Ready Logo Goal 2001-Present: Conformance and Interoperability test program intended to increase user confidence and promote IPv6 deployment.

403 views • 11 slides
IPv6 Practices on China Mobile IP Bearer Network

IPv6 Practices on China Mobile IP Bearer Network

IPv6 Practices on China Mobile IP Bearer Network draft-chen-v6ops-ipv6-bearer-network-trials-00.txt IETF 81-Quebec, July 2011 G. Chen, T. Yang, L. Li and H. Deng Background China Mobile IPv6 trial program started over 3 years ago This

399 views • 8 slides
IPv6 Deployment at Monash University John Mann Agenda IPv6 is Coming IPv6 is Already

IPv6 Deployment at Monash University John Mann Agenda IPv6 is Coming IPv6 is Already

IPv6 Deployment at Monash University John Mann Agenda IPv6 is Coming IPv6 is Already Here Monash IPv6 Progress Addressing End Systems Monitoring Network Address Usage Traffic Monitoring Problems IPv6 is Coming

779 views • 41 slides
Life with IPv6 Journe Cohabitation IPv4-IPv6 16 Fvrier 2005 Keiichi SHIMA

Life with IPv6 Journe Cohabitation IPv4-IPv6 16 Fvrier 2005 Keiichi SHIMA

Life with IPv6 Journe Cohabitation IPv4-IPv6 16 Fvrier 2005 Keiichi SHIMA &lt;keiichi@iijlab.net&gt; IIJ Research Laboratory / WIDE project Contents IPv6 service in Japan How I live Example of IPv6 configuration Some news of IPv6

653 views • 16 slides
Introduction to IPv6 (Chapter 4 in Huitema) IPv6,Mobility-1 S-38.121 / S-03 / N Beijar IPv6

Introduction to IPv6 (Chapter 4 in Huitema) IPv6,Mobility-1 S-38.121 / S-03 / N Beijar IPv6

Introduction to IPv6 (Chapter 4 in Huitema) IPv6,Mobility-1 S-38.121 / S-03 / N Beijar IPv6 addresses 128 bits long Written as eight 16-bit integers separated with colons E.g. 1080:0000:0000:0000:0000:0008:200C:417A =

617 views • 20 slides
IPv6 Deployment WG in IPv6 Promotion Council and its Deployment Guideline 2005.2.23 IPv6

IPv6 Deployment WG in IPv6 Promotion Council and its Deployment Guideline 2005.2.23 IPv6

IPv6 Deployment WG in IPv6 Promotion Council and its Deployment Guideline 2005.2.23 IPv6 Deployment WG Chair Takashi Arano (Intec NetCore, Inc.) IPv6 Deployment Guideline solves barriers for deployment I cant see IPv6s

319 views • 7 slides
Introduction to IPv6 (Chapter 4 in Huitema) S-38.121 / Fall-04 / N Beijar IPv6,Mobility-1 IPv6

Introduction to IPv6 (Chapter 4 in Huitema) S-38.121 / Fall-04 / N Beijar IPv6,Mobility-1 IPv6

Introduction to IPv6 (Chapter 4 in Huitema) S-38.121 / Fall-04 / N Beijar IPv6,Mobility-1 IPv6 addresses 128 bits long Written as eight 16-bit integers separated with colons E.g. 1080:0000:0000:0000:0000:0008:200C:417A =

556 views • 20 slides
Introducing IPv6-only in the Internet: Balkanisation or Translation? Alain.Durand@sun.com

Introducing IPv6-only in the Internet: Balkanisation or Translation? Alain.Durand@sun.com

Introducing IPv6-only in the Internet: Balkanisation or Translation? Alain.Durand@sun.com When will IPv6-only deployment happen? Hypothesis 1 1st node is All IPv4 nodes dual-stack speak also IPv6 IPv4-only IPv4 &amp; IPv6 IPv6-only

675 views • 25 slides
IPv6 Introduction by Harald Welte &lt;laforge@rfc2460.org&gt; IPv6 Introduction What? Why?

IPv6 Introduction by Harald Welte &lt;laforge@rfc2460.org&gt; IPv6 Introduction What? Why?

IPv6 Introduction by Harald Welte &lt;laforge@rfc2460.org&gt; IPv6 Introduction What? Why? What is IPv6? Successor of currently used IP Version 4 Specified 1995 in RFC 2460 Why? Address space in IPv4 too small Routing tables too large

476 views • 19 slides
1 IPv6 Packet Format IPv6 Packet Format 40 Byte minimum 0 8 16 31 Mandatory fields

1 IPv6 Packet Format IPv6 Packet Format 40 Byte minimum 0 8 16 31 Mandatory fields

IPv6 IPv6, MPLS History Next generation IP (AKA IPng) Intended to extend address space and routing limitations of IPv4 Requires header change Attempted to include everything new in one change IETF moderated Based

506 views • 5 slides
Internet Protocol Version 6 (IPv6): North American IPv6 Summit April 10, 2012 Steven Pirzchalski

Internet Protocol Version 6 (IPv6): North American IPv6 Summit April 10, 2012 Steven Pirzchalski

Department of Veterans Affairs Internet Protocol Version 6 (IPv6): North American IPv6 Summit April 10, 2012 Steven Pirzchalski Director, Enterprise Transport Services VA IPv6 Transition Manager Outreach Chair, Federal IPv6 Task Force Major

382 views • 13 slides
Outline 1. Background 2. Learning from incidents as well as accidents i. Why is it important?

Outline 1. Background 2. Learning from incidents as well as accidents i. Why is it important?

Safety reporting and learning Ola Holmberg Head, Radiation Protection of Patients Unit Radiation Safety and Monitoring Section Division of Radiation, Transport and Waste Safety International Atomic Energy Agency Vienna, Austria IAEA

992 views • 64 slides
CEE 370 Environmental Engineering Principles Lecture #28 Water Treatment II: Softening,

CEE 370 Environmental Engineering Principles Lecture #28 Water Treatment II: Softening,

CEE 370 Lecture #28 11/15/2019 Print version Updated: 15 November 2019 CEE 370 Environmental Engineering Principles Lecture #28 Water Treatment II: Softening, Settling, Filtration Reading M&amp;Z: Chapter 8 Reading: Davis &amp; Cornwall,

266 views • 25 slides
NARUC E le c tric Ve hic le s Wo rking Gro up JANUARY ME E T I NG JANUARY 14, 2020 AGE

NARUC E le c tric Ve hic le s Wo rking Gro up JANUARY ME E T I NG JANUARY 14, 2020 AGE

NARUC E le c tric Ve hic le s Wo rking Gro up JANUARY ME E T I NG JANUARY 14, 2020 AGE NDA 3:00 PM Welcome and Introductions (5 minutes) Agenda review Roll call, by state 3:05 PM Presentation: Smart Electric Power

1.08k views • 55 slides
6.888 Lecture 5: Flow Scheduling Mohammad Alizadeh Spring 2016 1 Datacenter Transport Goal:

6.888 Lecture 5: Flow Scheduling Mohammad Alizadeh Spring 2016 1 Datacenter Transport Goal:

6.888 Lecture 5: Flow Scheduling Mohammad Alizadeh Spring 2016 1 Datacenter Transport Goal: Complete flows quickly / meet deadlines Short flows Low Latency (e.g., query, coordina1on) Large flows High Throughput (e.g., data update,

719 views • 36 slides
2011 TRECVID Workshop: Surveillance Event Detec&gt;on (SED) Task

2011 TRECVID Workshop: Surveillance Event Detec&gt;on (SED) Task

2011 TRECVID Workshop: Surveillance Event Detec&gt;on (SED) Task Overview Mar&gt;al Michel (Systems Plus, Inc.) Jonathan Fiscus (NIST) Paul Over (NIST)

918 views • 19 slides
Overview of the Upper Klamath Lake and Agency Upper Klamath Lake Drainage Lake TMDL Upper

Overview of the Upper Klamath Lake and Agency Upper Klamath Lake Drainage Lake TMDL Upper

Overview of the Upper Klamath Lake and Agency Upper Klamath Lake Drainage Lake TMDL Upper Klamath Lake - Hanks Marsh Page 1-24 Why is DEQ doing a Total Maximum Daily Load (TMDL)? 1. The federal Clean Water Act requires that water quality

406 views • 24 slides
Ph.D. course in epidemiology: Fall 2012. Confounding Analysis of cohort studies. Epidemiology

Ph.D. course in epidemiology: Fall 2012. Confounding Analysis of cohort studies. Epidemiology

Ph.D. course in epidemiology: Fall 2012. Confounding Analysis of cohort studies. Epidemiology relies on observational studies or experiments of nature C &amp; H, Ch. 6, 14-15. Often these are poor experiments no control for

89 views • 8 slides
An Enabling Standard for Internet TV Thomas Stockhammer

An Enabling Standard for Internet TV Thomas Stockhammer

DASH MPEG's Dynamic Adap2ve Streaming over HTTP (DASH) - An Enabling Standard for Internet TV Thomas Stockhammer Qualcomm Incorporated User Frustra2on

651 views • 30 slides
Effective Scripting in Embedded Devices Steve Bennett 1 What is Embedded? ELC 2010 2

Effective Scripting in Embedded Devices Steve Bennett 1 What is Embedded? ELC 2010 2

ELC 2010 Effective Scripting in Embedded Devices Steve Bennett 1 What is Embedded? ELC 2010 2 Creating an Embedded Product Time to market Linux kernel Quality uClibc Features Busybox Cost Other open source

494 views • 35 slides

More recommend