Upgrade to Pro — share decks privately, control downloads, hide ads and more …

インターネットの片隅で〜mirai亜種のスキャン活動を可視化して流行を知る〜

nhnmomonga
February 24, 2018
Programming
1
520

 インターネットの片隅で〜mirai亜種のスキャン活動を可視化して流行を知る〜

第三回ハニーポッター技術者交流会

nhnmomonga

February 24, 2018
Tweet

More Decks by nhnmomonga

See All by nhnmomonga
ハニーポット同人誌の反響と収支
nhnmomonga
0
720

Other Decks in Programming

See All in Programming
コードレビューで学ぶ!Kotlinオブジェクト指向デザインパターン
akkie76
2
180
Ruby Function Composition
bkuhlmann
1
330
Code Reviews
bkuhlmann
4
880
Milestoner
bkuhlmann
1
400
はてなにおける CSS Modules、及び CSS Modules に足りないもの / CSS Modules in Hatena, and CSS Modules missing parts
mizdra
4
550
Folding Cheat Sheet #2
philipschwarz
PRO
0
110
Java 22 Overview
kishida
1
170
大規模Reactアプリのリアーキテクチャ~8万行のTanStack Query移行の軌跡~
kj455
3
790
Folding Cheat Sheet #1
philipschwarz
PRO
0
210
StreamlitとTerraformでデータカタログを作った話
gussan0223
0
300
スキーマ駆動開発による品質とスピードの両立 - 私達は何故、スキーマを書くのか
kentaroutakeda
0
130
PostmanでAPIの動作確認が楽になった話
h455h1
0
130

Featured

See All Featured
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
20
1.6k
Building Effective Engineering Teams - LeadDev
addyosmani
27
1.8k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
34
8.9k
Build The Right Thing And Hit Your Dates
maggiecrowley
23
2k
Large-scale JavaScript Application Architecture
addyosmani
503
110k
Designing with Data
zakiwarfel
95
4.8k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
9
8.3k
RailsConf 2023
tenderlove
2
530
The Mythical Team-Month
searls
215
42k
The Illustrated Children's Guide to Kubernetes
chrisshort
29
46k
Building Applications with DynamoDB
mza
88
5.6k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
226
51k

Transcript

  1. Πϯλʔωοτͷ ย۱Ͱ @nhnmomonga ʙmiraiѥछͷεΩϟϯ׆ಈΛՄࢹԽͯ͠ྲྀߦΛ஌Δʙ

  2. ࣗݾ঺հ • @nhnmomongaʢʹ΄ΜΜ΋΋Μ͕ʣ • ୈ̎ճͰൃදͰ͖ͣࢿྉ্͚ͩ͛ͯ΋ΒͬͨਓͰ͢ • ʮϋχʔϙοτಉਓࢽͷ൓ڹͱऩࢧʯͬͯࢿྉ • ීஈ͸ίϯϐϡʔλʔϑΥϨϯδοΫΛ΍ͬͯ·͢ •

    ࣌ʑޡղ͞Ε·͕͢͜ΕΒ͸࢓ࣄͰ஌Γಘͨ৘ใͰ͸͋Γ·ͤΜʢػ ඍ৘ใͰ͸ͳ͍ʣ

  3. ຊ୊ • ͱ͋Δ೔IIJ͞Μͷϒϩάهࣄ[1]ΛಡΜͰ͍ͨ • miraiѥछʹײછ͍ͯ͠Δ೔ຊࠃ಺ͷϗετ͕૿͑ͯΔ • ʢࣗ෼ͷ؅ཧ͍ͯ͠ΔʣϋχʔϙοτͰ΋ಉ͡Α͏ͳ܏޲͕ग़Δʁ • Θ͟Θ͟ૂΘΕΔΑ͏ͳ͜ͱ͸͍ͯ͠ͳ͍ •

    ͍Θ͹Πϯλʔωοτͷย۱ʹ͋Δ • SHDOANʹ͸ਖ਼֬ʹัଊ͞ΕͨΓ͞Εͳ͔ͬͨΓ… • ϩάΠϯͯ͠ͳ͍͔Β͓ۚΛ෷͏ͱͲ͏ͳΔ͔Θ͔Βͳ͍ [1]೔ຊࠃ಺ʹ͓͚Δ Mirai ѥछͷײછঢ়گ (2017೥12݄) | https://sect.iij.ad.jp/d/2018/01/091843.html

  4. ݕূ • ಉϒϩάʹΑΔͱɺʮmiraiѥछͷεΩϟϯ׆ಈʹεΩϟϯͷύέο τͷॳظγʔέϯεφϯόʔ͕ѼઌIPͱಉ͡ʯͱͯ͠؍ଌ • ಉ͜͡ͱΛϋχʔϙοτͰ΋ͯ͠ൺֱ͢Δ • ͲΕ͚ͩʢmiraiѥछʹײછ͍ͯ͠Δͱࢥ͖͠ʣࠃ಺ͷϗετ͔Β εΩϟϯΛड͚͍ͯΔ͔ݟͯΈ͍ͨ •

    ϋχʔϙοτΛҰ୆͔͠ӡ༻͍ͯ͠ͳͯ͘΋ɺʢͪΌΜͱʣྲྀߦ ʹࠨӈ͞ΕΔͷ͔ʁ

  5. ݕূํ๏ • tsharkͰύέοτΩϟϓνϟΛͱΔ • ʢ͓ۚ͸ͳ͍ͷͰʣखݩʹpcapϑΝΠϧΛμ΢ϯϩʔυ • pcapϑΝΠϧΛtsharkΛ࢖ͬͯcsvϑΝΠϧ͢Δ • LogstashͰElasticsearchʹͿͪࠐΉ •

    KibanaͰDashboard࡞Δ • ํ๏ͷৄࡉ͸ϒϩάʹͯ • http://onthesoup.hatenablog.com/entry/2018/02/11/061500

  6. DEMO

  7. ݁Ռ • ͜͜·Ͱ΍ͬͯɺΑ͘ߟ͑ͨΒ܏޲͕ಉ͔͡·Ͱ͸IIJ͞Μ͕2݄෼ͷ ෼ੳ݁ՌΛग़ͯ͘͠Εͳ͍ͱΘ͔Βͳ͍͜ͱ͕Θ͔ͬͨʢসʣ • Ͳͷ͘Β͍ࠃ಺ϗετ͔ΒεΩϟϯ͕͋Δ͔͸Θ͔͚ͬͨͲ • ϓϥεʹߟ͑Δͱࠓͷঢ়گ͕Θ͔ͬͨʢͱ͍͏͜ͱʹ͍ͯͩ͘͠͞ʣ • ౰ॳ໨తͷୡ੒͸དྷ݄IIJ͞Μ͕2݄෼ͷϒϩάΛॻ͍ͯ͘ΕΔ͔Ͳ

    ͏͔ʹ͔͔͍ͬͯΔ…ʂ • ΋͜͠ͷ৔ʹؔ܎ऀ͍Βͬ͠ΌͬͨΒͳΜͱ͔͓ئ͍͠·͢

  8. ͓Ͷ͕͍ • DemoΛݟͯͩ͘͞ΔͱΘ͔ͬͨͱࢥ͍·͕͢ɺࠃ಺ϗετ͔Βͷε Ωϟϯ͸݁ߏଘࡏ͍ͯ͠·͢ • ࣗ୐΍࣮͝ՈʹؼͬͨΒҰ౓ϧʔλʔ΍IPΧϝϥΛ఺ݕ͍ͯͩ͘͠͞ • ઃஔͨ͠Β೥୯ҐͰͦͷ··ͬͯී௨ͷ͝ՈఉͳΒΑ͋͘Δ͸ͣ • ڈ೥຤͔Βࠓ೥ʹ͔͚ͯࠃ಺Ͱྲྀߦ֦ͨ͠ࢄ׆ಈʹར༻͞Ε͍ͯΔͱ

    ݴΘΕ͍ͯΔ੬ऑੑ͸2014೥ʹެ։͞Εͨ੬ऑੑʢCVE-2014-8361ʣ • ࣮͝ՈʹؼΔػձͬͯҰ೥ͰԿճ͋Γ·͔͢ʁ • Miraiѥछ͚ͩ͡Όͳ͘CoinMiner΋ྲྀߦ͍ͬͯ·͢ ͓͠·͍