$30 off During Our Annual Pro Sale. View Details »

インターネットの片隅で〜mirai亜種のスキャン活動を可視化して流行を知る〜

nhnmomonga
February 24, 2018
Programming
1
510

 インターネットの片隅で〜mirai亜種のスキャン活動を可視化して流行を知る〜

第三回ハニーポッター技術者交流会

nhnmomonga

February 24, 2018
Tweet

More Decks by nhnmomonga

See All by nhnmomonga
ハニーポット同人誌の反響と収支
nhnmomonga
0
710

Other Decks in Programming

See All in Programming
君たちはどうプログラミングするか
tanakahisateru
6
870
コンピュータグラフィクスの空
fadis
5
1k
個人開発がおすすめな理由
texmeijin
1
570
Input object ではじめる入力値検証/input-value-validation-using-input-object
sanfrecce_osaka
0
200
Better Code Design in PHP
afilina
PRO
1
370
集団意思決定の落とし穴と誰も望まない技術的負債
h0r15h0
0
2.2k
ちょうぜつ本の紹介 (クリーンアーキテクチャとパッケージ原則)
suzukimar
0
270
技術書を読む技術(JJUG CCC 2023 Fall)
yonetty
1
270
VimConf 2023 Tiny
skanehira
1
220
10年モノのAndroidアプリのコード品質を改善していく、3つの取り組み
okuzawats
0
640
フロントエンドの書くべきだったテスト、書かなくてよかったテスト
takefumiyoshii
32
11k
弊社の開発体験の良いところは?メンバーに訊いてみた!
texmeijin
0
190

Featured

See All Featured
KATA
mclloyd
13
11k
Docker and Python
trallard
32
2.4k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
18
6.4k
Six Lessons from altMBA
skipperchong
18
2.7k
Streamline your AJAX requests with AmplifyJS and jQuery
dougneiner
130
9.8k
Practical Orchestrator
shlominoach
179
9.4k
We Have a Design System, Now What?
morganepeng
41
6.4k
A designer walks into a library…
pauljervisheath
199
22k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
239
1.2M
Code Reviewing Like a Champion
maltzj
511
38k
Statistics for Hackers
jakevdp
788
220k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
44
12k

Transcript

  1. Πϯλʔωοτͷ
    ย۱Ͱ
    @nhnmomonga
    ʙmiraiѥछͷεΩϟϯ׆ಈΛՄࢹԽͯ͠ྲྀߦΛ஌Δʙ

    View Slide

  2. ࣗݾ঺հ
    • @nhnmomongaʢʹ΄ΜΜ΋΋Μ͕ʣ
    • ୈ̎ճͰൃදͰ͖ͣࢿྉ্͚ͩ͛ͯ΋ΒͬͨਓͰ͢
    • ʮϋχʔϙοτಉਓࢽͷ൓ڹͱऩࢧʯͬͯࢿྉ
    • ීஈ͸ίϯϐϡʔλʔϑΥϨϯδοΫΛ΍ͬͯ·͢
    • ࣌ʑޡղ͞Ε·͕͢͜ΕΒ͸࢓ࣄͰ஌Γಘͨ৘ใͰ͸͋Γ·ͤΜʢػ
    ඍ৘ใͰ͸ͳ͍ʣ

    View Slide

  3. ຊ୊
    • ͱ͋Δ೔IIJ͞Μͷϒϩάهࣄ[1]ΛಡΜͰ͍ͨ
    • miraiѥछʹײછ͍ͯ͠Δ೔ຊࠃ಺ͷϗετ͕૿͑ͯΔ
    • ʢࣗ෼ͷ؅ཧ͍ͯ͠ΔʣϋχʔϙοτͰ΋ಉ͡Α͏ͳ܏޲͕ग़Δʁ
    • Θ͟Θ͟ૂΘΕΔΑ͏ͳ͜ͱ͸͍ͯ͠ͳ͍
    • ͍Θ͹Πϯλʔωοτͷย۱ʹ͋Δ
    • SHDOANʹ͸ਖ਼֬ʹัଊ͞ΕͨΓ͞Εͳ͔ͬͨΓ…
    • ϩάΠϯͯ͠ͳ͍͔Β͓ۚΛ෷͏ͱͲ͏ͳΔ͔Θ͔Βͳ͍
    [1]೔ຊࠃ಺ʹ͓͚Δ Mirai ѥछͷײછঢ়گ (2017೥12݄) | https://sect.iij.ad.jp/d/2018/01/091843.html

    View Slide

  4. ݕূ
    • ಉϒϩάʹΑΔͱɺʮmiraiѥछͷεΩϟϯ׆ಈʹεΩϟϯͷύέο
    τͷॳظγʔέϯεφϯόʔ͕ѼઌIPͱಉ͡ʯͱͯ͠؍ଌ
    • ಉ͜͡ͱΛϋχʔϙοτͰ΋ͯ͠ൺֱ͢Δ
    • ͲΕ͚ͩʢmiraiѥछʹײછ͍ͯ͠Δͱࢥ͖͠ʣࠃ಺ͷϗετ͔Β
    εΩϟϯΛड͚͍ͯΔ͔ݟͯΈ͍ͨ
    • ϋχʔϙοτΛҰ୆͔͠ӡ༻͍ͯ͠ͳͯ͘΋ɺʢͪΌΜͱʣྲྀߦ
    ʹࠨӈ͞ΕΔͷ͔ʁ

    View Slide

  5. ݕূํ๏
    • tsharkͰύέοτΩϟϓνϟΛͱΔ
    • ʢ͓ۚ͸ͳ͍ͷͰʣखݩʹpcapϑΝΠϧΛμ΢ϯϩʔυ
    • pcapϑΝΠϧΛtsharkΛ࢖ͬͯcsvϑΝΠϧ͢Δ
    • LogstashͰElasticsearchʹͿͪࠐΉ
    • KibanaͰDashboard࡞Δ
    • ํ๏ͷৄࡉ͸ϒϩάʹͯ
    • http://onthesoup.hatenablog.com/entry/2018/02/11/061500

    View Slide

  6. DEMO

    View Slide

  7. ݁Ռ
    • ͜͜·Ͱ΍ͬͯɺΑ͘ߟ͑ͨΒ܏޲͕ಉ͔͡·Ͱ͸IIJ͞Μ͕2݄෼ͷ
    ෼ੳ݁ՌΛग़ͯ͘͠Εͳ͍ͱΘ͔Βͳ͍͜ͱ͕Θ͔ͬͨʢসʣ
    • Ͳͷ͘Β͍ࠃ಺ϗετ͔ΒεΩϟϯ͕͋Δ͔͸Θ͔͚ͬͨͲ
    • ϓϥεʹߟ͑Δͱࠓͷঢ়گ͕Θ͔ͬͨʢͱ͍͏͜ͱʹ͍ͯͩ͘͠͞ʣ
    • ౰ॳ໨తͷୡ੒͸དྷ݄IIJ͞Μ͕2݄෼ͷϒϩάΛॻ͍ͯ͘ΕΔ͔Ͳ
    ͏͔ʹ͔͔͍ͬͯΔ…ʂ
    • ΋͜͠ͷ৔ʹؔ܎ऀ͍Βͬ͠ΌͬͨΒͳΜͱ͔͓ئ͍͠·͢

    View Slide

  8. ͓Ͷ͕͍
    • DemoΛݟͯͩ͘͞ΔͱΘ͔ͬͨͱࢥ͍·͕͢ɺࠃ಺ϗετ͔Βͷε
    Ωϟϯ͸݁ߏଘࡏ͍ͯ͠·͢
    • ࣗ୐΍࣮͝ՈʹؼͬͨΒҰ౓ϧʔλʔ΍IPΧϝϥΛ఺ݕ͍ͯͩ͘͠͞
    • ઃஔͨ͠Β೥୯ҐͰͦͷ··ͬͯී௨ͷ͝ՈఉͳΒΑ͋͘Δ͸ͣ
    • ڈ೥຤͔Βࠓ೥ʹ͔͚ͯࠃ಺Ͱྲྀߦ֦ͨ͠ࢄ׆ಈʹར༻͞Ε͍ͯΔͱ
    ݴΘΕ͍ͯΔ੬ऑੑ͸2014೥ʹެ։͞Εͨ੬ऑੑʢCVE-2014-8361ʣ
    • ࣮͝ՈʹؼΔػձͬͯҰ೥ͰԿճ͋Γ·͔͢ʁ
    • Miraiѥछ͚ͩ͡Όͳ͘CoinMiner΋ྲྀߦ͍ͬͯ·͢
    ͓͠·͍

    View Slide