新的 "HinataBot "僵尸网络可以发动大规模的 DDoS攻击

安全
一个新的恶意僵尸网络被发现,它以Realtek SDK、华为路由器和Hadoop YARN服务器为目标。

一个新的恶意僵尸网络被发现,它以Realtek SDK、华为路由器和Hadoop YARN服务器为目标,将设备引入到DDoS(分布式拒绝服务)群中,有可能进行大规模攻击。

这个新的僵尸网络是Akamai的研究人员今年年初在自己的HTTP和SSH蜜罐上发现的,该僵尸网络利用了CVE-2014-8361和CVE-2017-17215等漏洞。

Akamai说,HinataBot的操作者最初分发Mirai二进制文件,而HinataBot首次出现在2023年1月中旬。它以Mirai为基础,是基于Go的变体。

显著的DDoS能力

该恶意软件通过对SSH端点进行暴力攻击或使用已知漏洞的感染脚本和RCE有效载荷进行分发。感染设备后,恶意软件会默默地运行,等待来自命令和控制服务器的命令执行。

HinataBot的旧版本支持HTTP、UDP、ICMP和TCP洪水,但较新的变体只具有前两种。然而,即使只有两种攻击模式,该僵尸网络也可以潜在地进行非常强大的分布式拒绝服务攻击。

攻击函数

虽然 HTTP 和 UDP 攻击命令不同,但它们都创建了一个包含 512 个工作线程(进程)的工作线程池,这些工作线程在自定义的持续时间内向目标发送硬编码数据包。

HTTP数据包的大小在484和589字节之间。而HinataBot产生的UDP数据包则特别大(65,549字节),由大量的空字节组成。

UDP泛滥数据包捕获

HTTP产生大量的网站请求,而UDP则向目标发送大量的垃圾流量;攻击者通过两种不同的方法来实现断网。

Akamai对僵尸网络的HTTP和UDP的10秒攻击进行了基准测试,在HTTP攻击中,恶意软件产生了20,430个请求,总大小为3.4MB。UDP产生了6733个包,总大小为421MB。

研究人员估计,如果有1000个节点,UDP可以产生大约336Gbps,而在10000个节点,攻击数据量将达到3.3Tbps。

在HTTP洪的情况下,1000个被捕获的设备将产生每秒2000000个请求,而10000个节点将采取这个数字的20400000 rps和27 Gbps。

目前,HinataBot仍在不断开发中,随时可能实施更多的漏洞并扩大其目标范围。

参考链接:www.bleepingcomputer.com/news/security/new-hinatabot-botnet-could-launch-massive-33-tbps-ddos-attacks/

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2020-06-30 09:41:23

漏洞网络安全DNS

2017-03-23 13:44:39

2020-06-19 14:12:35

2.3 TbpsDDoS攻击网络攻击

2021-06-01 09:51:45

网络安全数据技术

2011-03-04 17:23:17

2021-07-08 15:48:51

僵尸网络IoTDDoS攻击

2021-05-19 10:38:16

DDoS比利时网络

2016-02-22 10:56:25

2021-11-22 11:11:39

僵尸网络DDoS攻击黑客

2021-10-19 11:52:46

VoIPDDoS安全

2013-08-02 18:24:52

2023-11-24 12:19:41

2015-08-31 10:14:40

2018-10-31 10:53:51

Hadoop服务器DDoS攻击

2016-10-24 08:51:44

2013-08-22 09:10:47

2021-08-23 14:58:06

DDoS攻击网络攻击网络安全

2013-03-21 09:24:28

2013-08-26 15:38:36

2021-02-19 09:23:37

僵尸网络DDoS攻击安卓设备
点赞
收藏

51CTO技术栈公众号