Internet Denial by Higher-tier ISPs: A NAT-Based Solution

Internet Denial by Higher-tier ISPs: A NAT-Based Solution. Masters thesis, King Fahd University of Petroleum and Minerals.

[img]
Preview
PDF (M.S. Thesis)
M.S.Thesis_-_Abdulaziz_Al-Baiz.pdf - Accepted Version

Download (4MB) | Preview

Arabic Abstract

تتكون شبكة الانترنت من العديد من الأنظمة المستقلة المتصلة ببعضها البعض. معظم هذه الأنظمة المستقلة، وخاصة الكبيرة منها، مملوكة لمقدمي خدمة الانترنت، والذين بدورهم ينقسمون إلى ثلاث فئات بناءً على حجمهم وطرق اتصالهم ببعض. تمر معظم حزم بيانات الانترنت من خلال نواة الانترنت، والتي يشكلها مقدمو الخدمة ذوي الفئات العليا. ونظراً لوجود العديد من الثغرات في بروتوكول بوابة الحدود (BGP) فإن وجود مقدم خدمة خبيث أو أكثر من ذوي الفئات العليا يشكل تهديدات أمنياً للبيانات. إحدى هذه التهديدات هو الحرمان المتعمد من الوصول لشبكة الانترنت، ويحدث ذلك عندما يمنع مقدم الخدمة مرور حزم البيانات المنتمية لشبكةٍ ما من خلاله. تأثير من هذا التهديد قد يكون حاسماً جداً. الحل المقترح لهذه المشكلة يعتمد على استخدام اسلوب ترجمة عنوان الشبكة (NAT) لإخفاء هوية حزم البيانات المرسلة والمستقبلة عن مقدم الخدمة الخبيث، وبذلك يمكن إمرار هذه الحزم من خلاله بدون أن يستدل على مصدرها الحقيقي. إن استخدام هذا الاسلوب يؤدي لحل مشكلة الحرمان المتعمد لحزم البيانات الصادرة، ولكنه يؤدي إلى تقييد إمكانية استقبال الاتصالات الواردة، والذي يتسبب في مشاكل في الوصول إلى الخوادم الموجودة داخل الشبكة، ومحدودية الاتصال في البرنامج اللامركزية (الند للند) (P2P). يتم دراسة واقتراح حلول لهذه المشاكل وتقييمها من ناحية الأداء وقابلية التوسع، ويظهر من النتائج ان معظم الحلول المقترحة تسبب تأثيرا سلبياً ضئيل جداً.

English Abstract

Internet is an interconnection of independent Autonomous Systems (ASes). Most of the large ASes are operated by Internet Service Providers (ISPs), which are classified into 3 tiers based on their size and interconnections. Most of the Internet traffic is routed through the Internet core, represented by higher-tier ISPs. Because of the security flaws of Border Gateway Protocol (BGP), the presence of one or more malicious ISPs among the higher-tier ISPs can lead to many security concerns. Internet denial is when a malicious ISP blocks some or all the traffic that belongs to a specific network. The impact of Internet denial can be very critical. Network Address Translation (NAT) is used to design a solution that is scalable. In the NAT-based solution, outgoing traffic is address-translated into a non-blocked IP address in order to hide its identity. However, NAT limits end-to-end connectivity, causing servers within the victim network to become unreachable by external users. Application-layer information is used to design solutions for web and email server reachability behind NAT. NAT also limits peer-to-peer (p2p) connectivity, preventing p2p applications from working properly. Existing solutions for NAT traversal are used to bypass this limitation. The impact of the proposed NAT-based solution on performance is negligibly small, and only a single NAT traversal technique, namely relaying, causes significant impact on the network performance.

Item Type: Thesis (Masters)
Subjects: Computer
Research > Information Technology
Department: College of Computing and Mathematics > Computer Engineering
Committee Advisor: Abu-Amara, Marwan H.
Committee Members: Sqalli, Mohammed H. and Azzedin, Farag and Amin, Alaaeldin A. M.
Depositing User: Abdulaziz M Al-Baiz
Date Deposited: 28 Jun 2011 11:34
Last Modified: 01 Nov 2019 15:29
URI: http://eprints.kfupm.edu.sa/id/eprint/138445