Ботнет Hinata способен создать DDoS-поток мощностью свыше 3,3 Тбит/с
Главная » Новости

Ботнет Hinata способен создать DDoS-поток мощностью свыше 3,3 Тбит/с

Татьяна Никитина 20 Марта 2023 - 20:04
...
Ботнет Hinata способен создать DDoS-поток мощностью свыше 3,3 Тбит/с

Новый DDoS-зловред, обнаруженный на ловушках Akamai Technologies, распространяется посредством брутфорса SSH и эксплуатации хорошо известных уязвимостей в сетевых устройствах. Вредонос HinataBot написан на Go и находится в стадии активной разработки.

Строительство нового DDoS-ботнета, по данным экспертов, ведется как минимум с декабря прошлого года. Вначале злоумышленники использовали один из вариантов Mirai, а к середине января создали собственного зловреда.

Из уязвимостей, используемых для внедрения HinataBot, выявлены следующие:

  • CVE-2014-8361 — удаленное исполнение произвольного кода в Realtek SDK;
  • CVE-2017-17215 — RCE в роутерах Huawei HG532;
  • аналогичная проблема серверов Hadoop YARN, не имеющая CVE-идентификатора.

Вредонос способен работать на устройствах с различной архитектурой CPU (arm, mips, i386, amd64) и под разными ОС (OpenBSD, Plan 9, Solaris, Windows, Linux).

Ранние варианты HinataBot умели по команде проводить DDoS-атаки с использованием протоколов HTTP, UDP, TCP и ICMP. Новейшая версия владеет только двумя техниками: HTTP flood и UDP flood.

В ходе тестирования такой образец за 10 секунд отправил 20 430 запросов в рамках HTTP-флуда; размер пакетов при этом составлял от 484 до 589 байт. При воспроизведении UDP-атаки зловред за то же время сгенерировал 6733 мусорных пакетов общим объемом 421 Мбайт.

В результате исследователи пришли к выводу, что 10 тыс. ботов Hinata способны создать UDP-поток, который на пике превысит 3,3 Тбайт/с. Флуд уровня приложений будет скромнее, но тоже внушительный — 27 Гбит/с и более 20,4 млн запросов в секунду (текущий рекорд для флуда прикладного уровня — 71 Mrps). В реальности все будет зависеть от мощности зараженных устройств в составе ботнета, их аппаратных возможностей, пропускной способности каналов и т. п.

Использование Golang позволяет злоумышленникам воспользоваться такими преимуществами, как высокая производительность, многопоточность, кроссплатформенность, сложность бинарного кода (затрудняет реверс-инжиниринг). За последние месяцы в интернете, кроме HinataBot, появилось еще несколько Go-зловредов того же класса, в том числе KmsdBot, Zerobot и GoBruteforcer.

Следующая главная новость »
AM LiveКакую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Роскомнадзор расширил список опальных VPN: под блоком уже 439 сервисов
Татьяна Никитина 22 Января 2026 - 14:45
Соответствие законодательству РФ Общее Системы контентной веб-фильтрацииСоответствие требованиям регуляторов
Роскомнадзор расширил список опальных VPN: под блоком уже 439 сервисов

Российский регулятор продолжает массировать блокировку VPN в национальном сегменте интернета. По состоянию на середину прошлого месяца черный список таких сервисов, формируемый Роскомнадзором, увеличился до 439 позиций.

В октябре перечень VPN, заблокированных из-за невыполнения требования об ограничении доступа к запрещенному в РФ контенту, содержал 258 имен. Таким образом, за три месяца прирост составил 70%.

В конце прошлого года РКН также активизировал блокировку протоколов SOCKS5, VLESS и L2TP, зачастую используемых для обхода регуляторных ограничений.

Вместе с тем спрос россиян на VPN-услуги, как выяснили журналисты, остается стабильным и даже растет. Правда, поиск доступных альтернатив требует все больших усилий.

Опрошенные «Ъ» аналитики отметили кратный и даже более рост аудитории VPN-сервисов, не попавших под блок РКН. В точке обмена трафиком Piterix в конце декабря был зафиксирован резкий рост числа обращений к хостингу ЕС.

В Servicepipe регистрируют значительное увеличение трафика в российских интернет-магазинах, исходящего с зарубежных IP. Одна из возможных причин — постоянно включенные VPN как мера, помогающая юзерам справляться со сбоями мессенджеров в условиях ужесточения регуляторных ограничений.

На днях также стало известно, что в минувшем году в рунете по требованию регулятора было суммарно удалено 1289 тыс. единиц запрещенного контента, в том числе рекламы VPN как о способах обхода действующих блокировок.

AM LiveКакую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »
Мошенники навязывают мессенджер MAX
Новость
Мошенники навязывают мессенджер MAX
WhatsApp готовит защиту детских аккаунтов без доступа к переписке
Новость
WhatsApp готовит защиту детских аккаунтов без доступа к пере...
UserGate выпустила WAF 7.5.0 Beta с ростом производительности на 31%
Новость
UserGate выпустила WAF 7.5.0 Beta с ростом производительност...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.