• Home

  • Documents

  • Panorámicasobreel secuestrode redes IPv{4|6} · redes IPv{4|6} Alejandro Acosta...
29
Panorámica sobre el secuestro de redes IPv{4|6} Alejandro Acosta alejandro @\ lacnic.net @ITandNetworking

Panorámicasobreel secuestrode redes IPv{4|6} · redes IPv{4|6} Alejandro Acosta alejandro@\lacnic.net @ITandNetworking. Panorámicasobreel secuestrode redes IP. Terminología Secuestrode

  • Upload
    others

  • View
    2

  • Download
    0

Embed Size (px)

Citation preview

Page 1: Panorámicasobreel secuestrode redes IPv{4|6} · redes IPv{4|6} Alejandro Acosta alejandro@\lacnic.net @ITandNetworking. Panorámicasobreel secuestrode redes IP. Terminología Secuestrode

Panorámica sobre el secuestro de redes IPv{4|6}

Alejandro Acostaalejandro @\ lacnic.net

@ITandNetworking

Page 2: Panorámicasobreel secuestrode redes IPv{4|6} · redes IPv{4|6} Alejandro Acosta alejandro@\lacnic.net @ITandNetworking. Panorámicasobreel secuestrode redes IP. Terminología Secuestrode

Panorámica sobre el secuestro de redes IP

Page 3: Panorámicasobreel secuestrode redes IPv{4|6} · redes IPv{4|6} Alejandro Acosta alejandro@\lacnic.net @ITandNetworking. Panorámicasobreel secuestrode redes IP. Terminología Secuestrode

TerminologíaSecuestro de red o HijackEs el apoderamiento ilegítimo de una red IP

manipulando las tablas BGP

Page 4: Panorámicasobreel secuestrode redes IPv{4|6} · redes IPv{4|6} Alejandro Acosta alejandro@\lacnic.net @ITandNetworking. Panorámicasobreel secuestrode redes IP. Terminología Secuestrode

TerminologíaSecuestro de red o HijackEs el apoderamiento ilegítimo de una red IP

manipulando las tablas BGP

EventoPara este documento, “evento” corresponde a cualquier actividad en tornoal secuestro de redes (pe, secuestrar / ser secuestrado)

Page 5: Panorámicasobreel secuestrode redes IPv{4|6} · redes IPv{4|6} Alejandro Acosta alejandro@\lacnic.net @ITandNetworking. Panorámicasobreel secuestrode redes IP. Terminología Secuestrode

Terminología

SecuestradorEl actor que realiza el

secuestro de una red.

Secuestro de red o HijackEs el apoderamiento ilegítimo de una red IP

manipulando las tablas BGP

EventoPara este documento, “evento” corresponde a cualquier actividad en tornoal secuestro de redes (pe, secuestrar / ser secuestrado)

Page 6: Panorámicasobreel secuestrode redes IPv{4|6} · redes IPv{4|6} Alejandro Acosta alejandro@\lacnic.net @ITandNetworking. Panorámicasobreel secuestrode redes IP. Terminología Secuestrode

Terminología

SecuestradorEl actor que realiza el

secuestro de una red.SecuestradoEs la organización dueña de los recursos que

son víctima del secuestro.

Secuestro de red o HijackEs el apoderamiento ilegítimo de una red IP

manipulando las tablas BGP

EventoPara este documento, “evento” corresponde a cualquier actividad en tornoal secuestro de redes (pe, secuestrar / ser secuestrado)

Page 7: Panorámicasobreel secuestrode redes IPv{4|6} · redes IPv{4|6} Alejandro Acosta alejandro@\lacnic.net @ITandNetworking. Panorámicasobreel secuestrode redes IP. Terminología Secuestrode

Origen de los datosTwitter: @bgpstream

Page 8: Panorámicasobreel secuestrode redes IPv{4|6} · redes IPv{4|6} Alejandro Acosta alejandro@\lacnic.net @ITandNetworking. Panorámicasobreel secuestrode redes IP. Terminología Secuestrode

Origen de los datosTwitter: @bgpstream

Todos los tweets desde el 1 de Enero de 2016 al 31 de Mayo de 2020 de la cuenta twitter @bgpstream siendo un total de 45.000 (todos los eventos)

Page 9: Panorámicasobreel secuestrode redes IPv{4|6} · redes IPv{4|6} Alejandro Acosta alejandro@\lacnic.net @ITandNetworking. Panorámicasobreel secuestrode redes IP. Terminología Secuestrode

Origen de los datos

{"usernameTweet": "bgpstream", "url": "/bgpstream/status/1041905881250758656", "datetime": "2018-09-18 00:24:54", "nbr_reply": 0, "is_reply": false, "ID": "1041905881250758656", "text": "BGP,HJ,hijacked prefix AS3356 189.125.240.0/23, Level 3 Parent, LLC,-,By AS266069 Banco BMG S.A., http:// bgpstream.com/event/151944 ", "user_id": "3237083798", "nbr_retweet": 0, "nbr_favorite": 0, "is_retweet":false}

Twitter: @bgpstream

Todos los tweets desde el 1 de Enero de 2016 al 31 de Mayo de 2020 de la cuenta twitter @bgpstream siendo un total de 45.000 (todos los eventos)

Page 10: Panorámicasobreel secuestrode redes IPv{4|6} · redes IPv{4|6} Alejandro Acosta alejandro@\lacnic.net @ITandNetworking. Panorámicasobreel secuestrode redes IP. Terminología Secuestrode

Origen de los datos

{"usernameTweet": "bgpstream", "url": "/bgpstream/status/1041905881250758656", "datetime": "2018-09-18 00:24:54", "nbr_reply": 0, "is_reply": false, "ID": "1041905881250758656", "text": "BGP,HJ,hijacked prefix AS3356 189.125.240.0/23, Level 3 Parent, LLC,-,By AS266069 Banco BMG S.A., http:// bgpstream.com/event/151944 ", "user_id": "3237083798", "nbr_retweet": 0, "nbr_favorite": 0, "is_retweet":false}

Twitter: @bgpstream

HJ = La info contentiva de este tweet que corresponde a un Hijack, un secuestro de red (estos son los tipos de tweets que precisamos)AS3356 = AS Origen del prefijo de la redSE = Código del país correspondiente al prefijo de la red

189.125.240.0/23 = Prefijo de red secuestradoAS2660 = AS del secuestradorhttp://bgpstream.com/event/151944 = URL para obtenermás detalles

Todos los tweets desde el 1 de Enero de 2016 al 31 de Mayo de 2020 de la cuenta twitter @bgpstream siendo un total de 45.000 (todos los eventos)

Page 11: Panorámicasobreel secuestrode redes IPv{4|6} · redes IPv{4|6} Alejandro Acosta alejandro@\lacnic.net @ITandNetworking. Panorámicasobreel secuestrode redes IP. Terminología Secuestrode

Procesamiento de los datos

Python3https://www.python.org/

TweetScraperhttps://github.com/jonbakerfish/TweetScraper

Adicionalmente se utilizó el API de RIPE NCC para geolocalización de varios

https://www.python.org/
https://github.com/jonbakerfish/TweetScraper
Page 12: Panorámicasobreel secuestrode redes IPv{4|6} · redes IPv{4|6} Alejandro Acosta alejandro@\lacnic.net @ITandNetworking. Panorámicasobreel secuestrode redes IP. Terminología Secuestrode

Resultados

Page 13: Panorámicasobreel secuestrode redes IPv{4|6} · redes IPv{4|6} Alejandro Acosta alejandro@\lacnic.net @ITandNetworking. Panorámicasobreel secuestrode redes IP. Terminología Secuestrode

Resultados

Recordemos que 2020 es hasta el mes de Mayo

Cantidad de secuestros por año

Page 14: Panorámicasobreel secuestrode redes IPv{4|6} · redes IPv{4|6} Alejandro Acosta alejandro@\lacnic.net @ITandNetworking. Panorámicasobreel secuestrode redes IP. Terminología Secuestrode

ResultadosCantidad de secuestros por año x protocolo

Page 15: Panorámicasobreel secuestrode redes IPv{4|6} · redes IPv{4|6} Alejandro Acosta alejandro@\lacnic.net @ITandNetworking. Panorámicasobreel secuestrode redes IP. Terminología Secuestrode

ResultadosCantidad de secuestros por año x protocolo

Page 16: Panorámicasobreel secuestrode redes IPv{4|6} · redes IPv{4|6} Alejandro Acosta alejandro@\lacnic.net @ITandNetworking. Panorámicasobreel secuestrode redes IP. Terminología Secuestrode

ResultadosDistribución de eventos de red por año

Page 17: Panorámicasobreel secuestrode redes IPv{4|6} · redes IPv{4|6} Alejandro Acosta alejandro@\lacnic.net @ITandNetworking. Panorámicasobreel secuestrode redes IP. Terminología Secuestrode

ResultadosCantidad de secuestros por año x protocolo

* Según la hora reportada por TweetScraper

Page 18: Panorámicasobreel secuestrode redes IPv{4|6} · redes IPv{4|6} Alejandro Acosta alejandro@\lacnic.net @ITandNetworking. Panorámicasobreel secuestrode redes IP. Terminología Secuestrode

ResultadosRIR que más secuestros recibe *

* según Sistema Autónomo del secuestrado

Page 19: Panorámicasobreel secuestrode redes IPv{4|6} · redes IPv{4|6} Alejandro Acosta alejandro@\lacnic.net @ITandNetworking. Panorámicasobreel secuestrode redes IP. Terminología Secuestrode

* según Sistema Autónomo del secuestrador

ResultadosRIR que más secuestros realiza *

Page 20: Panorámicasobreel secuestrode redes IPv{4|6} · redes IPv{4|6} Alejandro Acosta alejandro@\lacnic.net @ITandNetworking. Panorámicasobreel secuestrode redes IP. Terminología Secuestrode

ResultadosDía de la semana con menos secuestros por RIR

Page 21: Panorámicasobreel secuestrode redes IPv{4|6} · redes IPv{4|6} Alejandro Acosta alejandro@\lacnic.net @ITandNetworking. Panorámicasobreel secuestrode redes IP. Terminología Secuestrode

5.5.5.0/24 5

103.15.168.0/24 7

185.58.128.0/24 7187.16.216.0/21 7

2.2.2.0/24 7

2001:bf7:170::/44 8

80.249.208.0/21 18

ResultadosTabla de frecuencia. TOP Prefijos

Page 22: Panorámicasobreel secuestrode redes IPv{4|6} · redes IPv{4|6} Alejandro Acosta alejandro@\lacnic.net @ITandNetworking. Panorámicasobreel secuestrode redes IP. Terminología Secuestrode

ResultadosFrecuencia longitud de máscara - IPv4

Page 23: Panorámicasobreel secuestrode redes IPv{4|6} · redes IPv{4|6} Alejandro Acosta alejandro@\lacnic.net @ITandNetworking. Panorámicasobreel secuestrode redes IP. Terminología Secuestrode

ResultadosFrecuencia longitud de prefijo – IPv6

Page 24: Panorámicasobreel secuestrode redes IPv{4|6} · redes IPv{4|6} Alejandro Acosta alejandro@\lacnic.net @ITandNetworking. Panorámicasobreel secuestrode redes IP. Terminología Secuestrode

ResultadosTOP 10 países más afectados

Posición Country Times1 US 8592 BR 7023 IN 3504 CN 3195 GB 2776 DE 2647 RU 2088 NL 1999 IR 17710 HK 172

Page 25: Panorámicasobreel secuestrode redes IPv{4|6} · redes IPv{4|6} Alejandro Acosta alejandro@\lacnic.net @ITandNetworking. Panorámicasobreel secuestrode redes IP. Terminología Secuestrode

ResultadosTOP 10 países más “secuestrador”

Ranking Eventos CC1 1034 US2 703 BR3 307 RU4 226 IN5 181 DE6 172 HK7 172 GB8 153 PL9 148 IR10 146 CH

Page 26: Panorámicasobreel secuestrode redes IPv{4|6} · redes IPv{4|6} Alejandro Acosta alejandro@\lacnic.net @ITandNetworking. Panorámicasobreel secuestrode redes IP. Terminología Secuestrode

Resultados¿Curiosidades?

Page 27: Panorámicasobreel secuestrode redes IPv{4|6} · redes IPv{4|6} Alejandro Acosta alejandro@\lacnic.net @ITandNetworking. Panorámicasobreel secuestrode redes IP. Terminología Secuestrode

Resultados¿Curiosidades?

AS 2147483647

Page 28: Panorámicasobreel secuestrode redes IPv{4|6} · redes IPv{4|6} Alejandro Acosta alejandro@\lacnic.net @ITandNetworking. Panorámicasobreel secuestrode redes IP. Terminología Secuestrode

Resultados¿Curiosidades?

AS 2147483647

Este ASN es reservado; el mismo realizóun total de 36 secuestros entre el año 2016 y el 2018

Page 29: Panorámicasobreel secuestrode redes IPv{4|6} · redes IPv{4|6} Alejandro Acosta alejandro@\lacnic.net @ITandNetworking. Panorámicasobreel secuestrode redes IP. Terminología Secuestrode

¡ Muchas gracias !

¿Consultas? / ¿Preguntas?

Alejandro Acostaalejandro @\ lacnic.net@ITandNetworking


Module 4 IPV vaccine administration - WPRO · Module 4 IPV vaccine administration Training for Inactivated Poliovirus Vaccine (IPV) introduction . ... –The “shake test” is ineffective

Module 4 IPV vaccine administration - WPRO · Module 4 IPV vaccine administration Training for Inactivated Poliovirus Vaccine (IPV) introduction . ... –The “shake test” is ineffective

Documents
Working with Families Impacted by IPV IPV-FAIR · 01-01-2016 · Abusive Behavior Inventory . Episodes of IPV during treatment: How do you know the IPV occurred? Next steps working

Working with Families Impacted by IPV IPV-FAIR · 01-01-2016 · Abusive Behavior Inventory . Episodes of IPV during treatment: How do you know the IPV occurred? Next steps working

Documents
DOME CAMERA · CAM-BKT-IPV-J3 Junction box for IPV-8D CAM-BKT-IPV-PND2 Pendant Mount for IPV-8D & IPV-4T Vari-Focal Series CAM-BKT-IPV-WM2 Wall Mount for IPV-8D Vari-Focal Series

DOME CAMERA · CAM-BKT-IPV-J3 Junction box for IPV-8D CAM-BKT-IPV-PND2 Pendant Mount for IPV-8D & IPV-4T Vari-Focal Series CAM-BKT-IPV-WM2 Wall Mount for IPV-8D Vari-Focal Series

Documents
Catalog IPV (Rev2)

Catalog IPV (Rev2)

Documents
Ipv 4 Overview

Ipv 4 Overview

Documents
Ipv Operational Manual

Ipv Operational Manual

Documents
5 IPv Compared to IPv

5 IPv Compared to IPv

Documents
Intimate Partner Violence (IPV) and Data Science: A case ... · Intimate Partner Violence (IPV) and Data Science: A case study of enhancing IPV data and implementing an IPV focused

Intimate Partner Violence (IPV) and Data Science: A case ... · Intimate Partner Violence (IPV) and Data Science: A case study of enhancing IPV data and implementing an IPV focused

Documents
Baby Shots - Florida Department of Health1 IPV 2 IPV 3 IPV 4 IPV 5 IPV 1 MMR/MMRV 2 MMR/MMRV 1 Varicella 2 Varicella 1 Rotavirus 2 Rotavirus 3 Rotavirus 1 PCV 2 PCV 3 PCV 4 PCV 1 MCV

Baby Shots - Florida Department of Health1 IPV 2 IPV 3 IPV 4 IPV 5 IPV 1 MMR/MMRV 2 MMR/MMRV 1 Varicella 2 Varicella 1 Rotavirus 2 Rotavirus 3 Rotavirus 1 PCV 2 PCV 3 PCV 4 PCV 1 MCV

Documents
Ipv 6 Certification Instructions

Ipv 6 Certification Instructions

Documents
IPV Newsletter

IPV Newsletter

Documents
IPV manual.pdf

IPV manual.pdf

Documents
IPV Poster- Final

IPV Poster- Final

Documents
Catalogo Ipv

Catalogo Ipv

Documents
Solmetric iPV iPhone Application User · PDF fileAbout Solmetric iPV Solmetric iPV is an iPhone based preliminary site assessment tool. While it cannot match the speed and accuracy

Solmetric iPV iPhone Application User · PDF fileAbout Solmetric iPV Solmetric iPV is an iPhone based preliminary site assessment tool. While it cannot match the speed and accuracy

Documents
Ip Due Deligence- Ipv

Ip Due Deligence- Ipv

Documents
Dhanpal ipv vacc

Dhanpal ipv vacc

Health & Medicine
Ipv 6 Auto Configuration

Ipv 6 Auto Configuration

Documents
Manual IPV

Manual IPV

Documents
INFANRIX -IPV/Hib HIBERIX reconstituted with INFANRIX · Page 1 of 29. PRODUCT MONOGRAPH. INFANRIX®-IPV/Hib. HIBERIX® reconstituted with INFANRIX ®-IPV . Combined diphtheria, …

INFANRIX -IPV/Hib HIBERIX reconstituted with INFANRIX · Page 1 of 29. PRODUCT MONOGRAPH. INFANRIX®-IPV/Hib. HIBERIX® reconstituted with INFANRIX ®-IPV . Combined diphtheria, …

Documents
Sabin-IPV development, clinical trials & optimization · Sabin-IPV development, clinical trials & optimization WilfriedBakker 11 th WHO/UNICEF consultation withOPV/IPV manufacturers

Sabin-IPV development, clinical trials & optimization · Sabin-IPV development, clinical trials & optimization WilfriedBakker 11 th WHO/UNICEF consultation withOPV/IPV manufacturers

Documents
IPV10 IPV 20 IPV 50 - · PDF fileIPV10 IPV 20 IPV 50 Karel Electronics Corporation, a leading European telecommunication company is engaged in the design, development, production

IPV10 IPV 20 IPV 50 - · PDF fileIPV10 IPV 20 IPV 50 Karel Electronics Corporation, a leading European telecommunication company is engaged in the design, development, production

Documents
IPV/Domestic Violence 101

IPV/Domestic Violence 101

Documents
IPV - Manual

IPV - Manual

Documents
IPV: NARRATIVE STUDY - undp.org€¦ · SECTION III: TYPES OF IPV SITUATIONS, PEOPLE INVOLVED 16 Location of IPV situations 16 Frequency of IPV situations 17 Relationship of the survivor

IPV: NARRATIVE STUDY - undp.org€¦ · SECTION III: TYPES OF IPV SITUATIONS, PEOPLE INVOLVED 16 Location of IPV situations 16 Frequency of IPV situations 17 Relationship of the survivor

Documents
CONFIDENTIAL PPD 116194 [DTPA-IPV (INFANRIX …...CONFIDENTIAL 116194 [DTPA-IPV (INFANRIX-IPV)-061] Statistical Analysis Plan Amendment 2Final 14-DEC-2017 Page 1of 51 Statistical Analysis

CONFIDENTIAL PPD 116194 [DTPA-IPV (INFANRIX …...CONFIDENTIAL 116194 [DTPA-IPV (INFANRIX-IPV)-061] Statistical Analysis Plan Amendment 2Final 14-DEC-2017 Page 1of 51 Statistical Analysis

Documents
UniQ eHW +iPV & HW+iPV Heat Battery Installation and User

UniQ eHW +iPV & HW+iPV Heat Battery Installation and User

Documents
IPV Screening and Readiness to Respond to IPV in Ob-Gyn ...downloads.hindawi.com/journals/aph/2018/1586987.pdf · ResearchArticle IPV Screening and Readiness to Respond to IPV in

IPV Screening and Readiness to Respond to IPV in Ob-Gyn ...downloads.hindawi.com/journals/aph/2018/1586987.pdf · ResearchArticle IPV Screening and Readiness to Respond to IPV in

Documents
Sabin-IPV Development in IMB, CAMS, ChinaWHO encouraged developing Sabin IPV New manufactures are encouraged to explore the production of IPV from the live attenuated polioviruses

Sabin-IPV Development in IMB, CAMS, ChinaWHO encouraged developing Sabin IPV New manufactures are encouraged to explore the production of IPV from the live attenuated polioviruses

Documents
Linda Chamberlain, PhD MPH IPV and Sexually Transmitted Infections/HIV MENU Overview Regional and Local Data The Impact of IPV on Women’s Health IPV and

Linda Chamberlain, PhD MPH IPV and Sexually Transmitted Infections/HIV MENU Overview Regional and Local Data The Impact of IPV on Women’s Health IPV and

Documents