Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
インターネットの片隅で〜mirai亜種のスキャン活動を可視化して流行を知る〜
Search
nhnmomonga
February 24, 2018
Programming
1
520
インターネットの片隅で〜mirai亜種のスキャン活動を可視化して流行を知る〜
第三回ハニーポッター技術者交流会
nhnmomonga
February 24, 2018
Tweet
Share
More Decks by nhnmomonga
See All by nhnmomonga
ハニーポット同人誌の反響と収支
nhnmomonga
0
720
Other Decks in Programming
See All in Programming
コードレビューで学ぶ!Kotlinオブジェクト指向デザインパターン
akkie76
2
180
Ruby Function Composition
bkuhlmann
1
330
Code Reviews
bkuhlmann
4
880
Milestoner
bkuhlmann
1
400
はてなにおける CSS Modules、及び CSS Modules に足りないもの / CSS Modules in Hatena, and CSS Modules missing parts
mizdra
4
550
Folding Cheat Sheet #2
philipschwarz
PRO
0
110
Java 22 Overview
kishida
1
170
大規模Reactアプリのリアーキテクチャ~8万行のTanStack Query移行の軌跡~
kj455
3
790
Folding Cheat Sheet #1
philipschwarz
PRO
0
210
StreamlitとTerraformでデータカタログを作った話
gussan0223
0
300
スキーマ駆動開発による品質とスピードの両立 - 私達は何故、スキーマを書くのか
kentaroutakeda
0
130
PostmanでAPIの動作確認が楽になった話
h455h1
0
130
Featured
See All Featured
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
20
1.6k
Building Effective Engineering Teams - LeadDev
addyosmani
27
1.8k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
34
8.9k
Build The Right Thing And Hit Your Dates
maggiecrowley
23
2k
Large-scale JavaScript Application Architecture
addyosmani
503
110k
Designing with Data
zakiwarfel
95
4.8k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
9
8.3k
RailsConf 2023
tenderlove
2
530
The Mythical Team-Month
searls
215
42k
The Illustrated Children's Guide to Kubernetes
chrisshort
29
46k
Building Applications with DynamoDB
mza
88
5.6k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
226
51k
Transcript
Πϯλʔωοτͷ ย۱Ͱ @nhnmomonga ʙmiraiѥछͷεΩϟϯ׆ಈΛՄࢹԽͯ͠ྲྀߦΛΔʙ
ࣗݾհ • @nhnmomongaʢʹ΄ΜΜΜ͕ʣ • ୈ̎ճͰൃදͰ͖ͣࢿྉ্͚ͩ͛ͯΒͬͨਓͰ͢ • ʮϋχʔϙοτಉਓࢽͷڹͱऩࢧʯͬͯࢿྉ • ීஈίϯϐϡʔλʔϑΥϨϯδοΫΛͬͯ·͢ •
࣌ʑޡղ͞Ε·͕͢͜ΕΒࣄͰΓಘͨใͰ͋Γ·ͤΜʢػ ඍใͰͳ͍ʣ
ຊ • ͱ͋ΔIIJ͞Μͷϒϩάهࣄ[1]ΛಡΜͰ͍ͨ • miraiѥछʹײછ͍ͯ͠Δຊࠃͷϗετ͕૿͑ͯΔ • ʢࣗͷཧ͍ͯ͠ΔʣϋχʔϙοτͰಉ͡Α͏ͳ͕ग़Δʁ • Θ͟Θ͟ૂΘΕΔΑ͏ͳ͜ͱ͍ͯ͠ͳ͍ •
͍ΘΠϯλʔωοτͷย۱ʹ͋Δ • SHDOANʹਖ਼֬ʹัଊ͞ΕͨΓ͞Εͳ͔ͬͨΓ… • ϩάΠϯͯ͠ͳ͍͔Β͓ۚΛ͏ͱͲ͏ͳΔ͔Θ͔Βͳ͍ [1]ຊࠃʹ͓͚Δ Mirai ѥछͷײછঢ়گ (201712݄) | https://sect.iij.ad.jp/d/2018/01/091843.html
ݕূ • ಉϒϩάʹΑΔͱɺʮmiraiѥछͷεΩϟϯ׆ಈʹεΩϟϯͷύέο τͷॳظγʔέϯεφϯόʔ͕ѼઌIPͱಉ͡ʯͱͯ͠؍ଌ • ಉ͜͡ͱΛϋχʔϙοτͰͯ͠ൺֱ͢Δ • ͲΕ͚ͩʢmiraiѥछʹײછ͍ͯ͠Δͱࢥ͖͠ʣࠃͷϗετ͔Β εΩϟϯΛड͚͍ͯΔ͔ݟͯΈ͍ͨ •
ϋχʔϙοτΛҰ͔͠ӡ༻͍ͯ͠ͳͯ͘ɺʢͪΌΜͱʣྲྀߦ ʹࠨӈ͞ΕΔͷ͔ʁ
ݕূํ๏ • tsharkͰύέοτΩϟϓνϟΛͱΔ • ʢ͓ۚͳ͍ͷͰʣखݩʹpcapϑΝΠϧΛμϯϩʔυ • pcapϑΝΠϧΛtsharkΛͬͯcsvϑΝΠϧ͢Δ • LogstashͰElasticsearchʹͿͪࠐΉ •
KibanaͰDashboard࡞Δ • ํ๏ͷৄࡉϒϩάʹͯ • http://onthesoup.hatenablog.com/entry/2018/02/11/061500
DEMO
݁Ռ • ͜͜·ͰͬͯɺΑ͘ߟ͑ͨΒ͕ಉ͔͡·ͰIIJ͞Μ͕2݄ͷ ੳ݁ՌΛग़ͯ͘͠Εͳ͍ͱΘ͔Βͳ͍͜ͱ͕Θ͔ͬͨʢসʣ • Ͳͷ͘Β͍ࠃϗετ͔ΒεΩϟϯ͕͋Δ͔Θ͔͚ͬͨͲ • ϓϥεʹߟ͑Δͱࠓͷঢ়گ͕Θ͔ͬͨʢͱ͍͏͜ͱʹ͍ͯͩ͘͠͞ʣ • ॳతͷୡདྷ݄IIJ͞Μ͕2݄ͷϒϩάΛॻ͍ͯ͘ΕΔ͔Ͳ
͏͔ʹ͔͔͍ͬͯΔ…ʂ • ͜͠ͷʹؔऀ͍Βͬ͠ΌͬͨΒͳΜͱ͔͓ئ͍͠·͢
͓Ͷ͕͍ • DemoΛݟͯͩ͘͞ΔͱΘ͔ͬͨͱࢥ͍·͕͢ɺࠃϗετ͔Βͷε Ωϟϯ݁ߏଘࡏ͍ͯ͠·͢ • ࣮ࣗ͝ՈʹؼͬͨΒҰϧʔλʔIPΧϝϥΛݕ͍ͯͩ͘͠͞ • ઃஔͨ͠Β୯ҐͰͦͷ··ͬͯී௨ͷ͝ՈఉͳΒΑ͋͘Δͣ • ڈ͔Βࠓʹ͔͚ͯࠃͰྲྀߦ֦ͨ͠ࢄ׆ಈʹར༻͞Ε͍ͯΔͱ
ݴΘΕ͍ͯΔ੬ऑੑ2014ʹެ։͞Εͨ੬ऑੑʢCVE-2014-8361ʣ • ࣮͝ՈʹؼΔػձͬͯҰͰԿճ͋Γ·͔͢ʁ • Miraiѥछ͚ͩ͡Όͳ͘CoinMinerྲྀߦ͍ͬͯ·͢ ͓͠·͍