Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
インターネットの片隅で〜mirai亜種のスキャン活動を可視化して流行を知る〜
Search
nhnmomonga
February 24, 2018
Programming
1
550
インターネットの片隅で〜mirai亜種のスキャン活動を可視化して流行を知る〜
第三回ハニーポッター技術者交流会
nhnmomonga
February 24, 2018
Tweet
Share
More Decks by nhnmomonga
See All by nhnmomonga
ハニーポット同人誌の反響と収支
nhnmomonga
0
760
Other Decks in Programming
See All in Programming
iOSアプリ開発で 関数型プログラミングを実現する The Composable Architectureの紹介
yimajo
2
220
PHPでWebSocketサーバーを実装しよう2025
kubotak
0
220
すべてのコンテキストを、 ユーザー価値に変える
applism118
2
880
5つのアンチパターンから学ぶLT設計
narihara
1
120
Is Xcode slowly dying out in 2025?
uetyo
1
210
DroidKnights 2025 - 다양한 스크롤 뷰에서의 영상 재생
gaeun5744
3
330
関数型まつりレポート for JuliaTokai #22
antimon2
0
160
「ElixirでIoT!!」のこれまでとこれから
takasehideki
0
370
GoのGenericsによるslice操作との付き合い方
syumai
3
690
LT 2025-06-30: プロダクトエンジニアの役割
yamamotok
0
540
プロダクト志向なエンジニアがもう一歩先の価値を目指すために意識したこと
nealle
0
110
型付きアクターモデルがもたらす分散シミュレーションの未来
piyo7
0
810
Featured
See All Featured
The Cult of Friendly URLs
andyhume
79
6.5k
Building a Modern Day E-commerce SEO Strategy
aleyda
42
7.3k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
161
15k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
2.9k
Six Lessons from altMBA
skipperchong
28
3.9k
A Modern Web Designer's Workflow
chriscoyier
694
190k
Fireside Chat
paigeccino
37
3.5k
Java REST API Framework Comparison - PWX 2021
mraible
31
8.6k
The Straight Up "How To Draw Better" Workshop
denniskardys
234
140k
It's Worth the Effort
3n
185
28k
Git: the NoSQL Database
bkeepers
PRO
430
65k
Building an army of robots
kneath
306
45k
Transcript
Πϯλʔωοτͷ ย۱Ͱ @nhnmomonga ʙmiraiѥछͷεΩϟϯ׆ಈΛՄࢹԽͯ͠ྲྀߦΛΔʙ
ࣗݾհ • @nhnmomongaʢʹ΄ΜΜΜ͕ʣ • ୈ̎ճͰൃදͰ͖ͣࢿྉ্͚ͩ͛ͯΒͬͨਓͰ͢ • ʮϋχʔϙοτಉਓࢽͷڹͱऩࢧʯͬͯࢿྉ • ීஈίϯϐϡʔλʔϑΥϨϯδοΫΛͬͯ·͢ •
࣌ʑޡղ͞Ε·͕͢͜ΕΒࣄͰΓಘͨใͰ͋Γ·ͤΜʢػ ඍใͰͳ͍ʣ
ຊ • ͱ͋ΔIIJ͞Μͷϒϩάهࣄ[1]ΛಡΜͰ͍ͨ • miraiѥछʹײછ͍ͯ͠Δຊࠃͷϗετ͕૿͑ͯΔ • ʢࣗͷཧ͍ͯ͠ΔʣϋχʔϙοτͰಉ͡Α͏ͳ͕ग़Δʁ • Θ͟Θ͟ૂΘΕΔΑ͏ͳ͜ͱ͍ͯ͠ͳ͍ •
͍ΘΠϯλʔωοτͷย۱ʹ͋Δ • SHDOANʹਖ਼֬ʹัଊ͞ΕͨΓ͞Εͳ͔ͬͨΓ… • ϩάΠϯͯ͠ͳ͍͔Β͓ۚΛ͏ͱͲ͏ͳΔ͔Θ͔Βͳ͍ [1]ຊࠃʹ͓͚Δ Mirai ѥछͷײછঢ়گ (201712݄) | https://sect.iij.ad.jp/d/2018/01/091843.html
ݕূ • ಉϒϩάʹΑΔͱɺʮmiraiѥछͷεΩϟϯ׆ಈʹεΩϟϯͷύέο τͷॳظγʔέϯεφϯόʔ͕ѼઌIPͱಉ͡ʯͱͯ͠؍ଌ • ಉ͜͡ͱΛϋχʔϙοτͰͯ͠ൺֱ͢Δ • ͲΕ͚ͩʢmiraiѥछʹײછ͍ͯ͠Δͱࢥ͖͠ʣࠃͷϗετ͔Β εΩϟϯΛड͚͍ͯΔ͔ݟͯΈ͍ͨ •
ϋχʔϙοτΛҰ͔͠ӡ༻͍ͯ͠ͳͯ͘ɺʢͪΌΜͱʣྲྀߦ ʹࠨӈ͞ΕΔͷ͔ʁ
ݕূํ๏ • tsharkͰύέοτΩϟϓνϟΛͱΔ • ʢ͓ۚͳ͍ͷͰʣखݩʹpcapϑΝΠϧΛμϯϩʔυ • pcapϑΝΠϧΛtsharkΛͬͯcsvϑΝΠϧ͢Δ • LogstashͰElasticsearchʹͿͪࠐΉ •
KibanaͰDashboard࡞Δ • ํ๏ͷৄࡉϒϩάʹͯ • http://onthesoup.hatenablog.com/entry/2018/02/11/061500
DEMO
݁Ռ • ͜͜·ͰͬͯɺΑ͘ߟ͑ͨΒ͕ಉ͔͡·ͰIIJ͞Μ͕2݄ͷ ੳ݁ՌΛग़ͯ͘͠Εͳ͍ͱΘ͔Βͳ͍͜ͱ͕Θ͔ͬͨʢসʣ • Ͳͷ͘Β͍ࠃϗετ͔ΒεΩϟϯ͕͋Δ͔Θ͔͚ͬͨͲ • ϓϥεʹߟ͑Δͱࠓͷঢ়گ͕Θ͔ͬͨʢͱ͍͏͜ͱʹ͍ͯͩ͘͠͞ʣ • ॳతͷୡདྷ݄IIJ͞Μ͕2݄ͷϒϩάΛॻ͍ͯ͘ΕΔ͔Ͳ
͏͔ʹ͔͔͍ͬͯΔ…ʂ • ͜͠ͷʹؔऀ͍Βͬ͠ΌͬͨΒͳΜͱ͔͓ئ͍͠·͢
͓Ͷ͕͍ • DemoΛݟͯͩ͘͞ΔͱΘ͔ͬͨͱࢥ͍·͕͢ɺࠃϗετ͔Βͷε Ωϟϯ݁ߏଘࡏ͍ͯ͠·͢ • ࣮ࣗ͝ՈʹؼͬͨΒҰϧʔλʔIPΧϝϥΛݕ͍ͯͩ͘͠͞ • ઃஔͨ͠Β୯ҐͰͦͷ··ͬͯී௨ͷ͝ՈఉͳΒΑ͋͘Δͣ • ڈ͔Βࠓʹ͔͚ͯࠃͰྲྀߦ֦ͨ͠ࢄ׆ಈʹར༻͞Ε͍ͯΔͱ
ݴΘΕ͍ͯΔ੬ऑੑ2014ʹެ։͞Εͨ੬ऑੑʢCVE-2014-8361ʣ • ࣮͝ՈʹؼΔػձͬͯҰͰԿճ͋Γ·͔͢ʁ • Miraiѥछ͚ͩ͡Όͳ͘CoinMinerྲྀߦ͍ͬͯ·͢ ͓͠·͍