「Mirai」ソースコード徹底解剖－その仕組みと対策を探る

Miraiボットネットとは Miraiは、2016年9月13日夜、米国のセキュリティジャーナリストBrian Krebs氏のWebサイト「Krebs on Security」に対して行われた大規模なDDoS攻撃に使用されたとして話題になったボットネットです（関連記事）。Miraiは主にWebカメラやルーター、デジタルビデオレコーダーなどのIoTデバイスを踏み台としてDDoS攻撃を仕掛けます。 参考：セキュリティ用語事典：DDoS攻撃 攻撃を受けた後に投稿されたKrebs氏のブログ記事によれば、同サイトを保護していたAkamaiが、ピーク時にはそれまでに経験した最大規模の攻撃の2倍近いトラフィックを観測したそうです。 また、2016年10月21日にTwitterやNetflixなどが利用するDNSサービスへ行われたDDoS攻撃でも、Miraiボットネットが利用されていたのではないかと推定され

[matsnow]

怖いなあ。知らないうちに感染しないようにしないと。

[waman]

『コマンドラインのログイン時にはロシア語で入力を要求されることから、製作者あるいは利用者がロシア語圏の人物であることが推測できます。』

[asakura-t]

よくできてるなぁ／IOデータの例のアレはこれでやられてる感じなのかな。

[six13]

IoT時代の脅威だなあ

[georgew]

冗談抜きで勉強になるわー。

[daiki_17]

“クラウド、OSS、コンテナは開発環境をどう変えていくのか？”

[mak_in]

辞書攻撃はやっぱ定番なのね

[minamijoyo]

IoTデバイスが出荷時の初期パスとかさもありなん

[tanority]

後で

[uunfo]

そんな名前付けないで欲しい

[hobohate]

参考になる。

[tettekete37564]

620Gbpsのアレか。ソースが読めるとは興味深い。

[beerbeerkun]

デバイス情報のレポートの部分がよく分からなかったけどIoTデバイスが接続されたネットワークをクロールしてる感じなのか？

[surume000]

(mother/fucker)www

[kamei_rio]

これだけ簡単なパスワード攻撃でここまで大規模になってしまうと、誰かが本気を出したら恐ろしい恐ろしい

[aquos12345]

いい記事

[warp9]

あとでよむ

[teitei_tk]

面白い。

[manFromTomorrow]

悪意を読む

[sakumok]

Mirai DDOS

[ikeikeikeike]

SRCDS!! なつかしくて何か笑った ポート番号未だ覚えてるよ > 27015 TCP/UDP

[kiyoami]

後で読む

[ya--mada]

https://github.com/jgamblin/Mirai-Source-Code

[stealthinu]

製品のデフォルトパスワードのリストがあるのかと思ってたがそうじゃなくて高々60件程度のよくあるパスワードリストでクラックされてたと。IoTのセキュリティはほんとまずいな。

[IGA-OS]

他人事ではない。

[darupants]

Mirai

[iqm]

GREのフラッドはVPNの終端とかを狙ってんのか、単に回避なのか...

[mkusunok]

これはGJ! この程度の固定リストでも何十万台も乗っ取れちゃうのか