Ботнет Hinata способен создать DDoS-поток мощностью свыше 3,3 Тбит/с
Главная » Новости
Мониторинг ИТ-инфраструктурыВ эфире AM Live мы обсудим, как создать работающий мониторинг в ИТ, который работает на бизнес. От базовых принципов observability до внедрения SRE-подходов и управления надежностью через SLI/SLO. Разберем какие метрики использовать для мониторинга состояния сервисов, как строить платформу мониторинга и как интегрировать ее с ITSM, CI/CD и SecOps. Цель — превратить мониторинг из простого наблюдения в инструмент управления.→ Регистрируйтесь по ссылке
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

Ботнет Hinata способен создать DDoS-поток мощностью свыше 3,3 Тбит/с

Татьяна Никитина 20 Марта 2023 - 20:04
...
Ботнет Hinata способен создать DDoS-поток мощностью свыше 3,3 Тбит/с

Новый DDoS-зловред, обнаруженный на ловушках Akamai Technologies, распространяется посредством брутфорса SSH и эксплуатации хорошо известных уязвимостей в сетевых устройствах. Вредонос HinataBot написан на Go и находится в стадии активной разработки.

Строительство нового DDoS-ботнета, по данным экспертов, ведется как минимум с декабря прошлого года. Вначале злоумышленники использовали один из вариантов Mirai, а к середине января создали собственного зловреда.

Из уязвимостей, используемых для внедрения HinataBot, выявлены следующие:

  • CVE-2014-8361 — удаленное исполнение произвольного кода в Realtek SDK;
  • CVE-2017-17215 — RCE в роутерах Huawei HG532;
  • аналогичная проблема серверов Hadoop YARN, не имеющая CVE-идентификатора.

Вредонос способен работать на устройствах с различной архитектурой CPU (arm, mips, i386, amd64) и под разными ОС (OpenBSD, Plan 9, Solaris, Windows, Linux).

Ранние варианты HinataBot умели по команде проводить DDoS-атаки с использованием протоколов HTTP, UDP, TCP и ICMP. Новейшая версия владеет только двумя техниками: HTTP flood и UDP flood.

В ходе тестирования такой образец за 10 секунд отправил 20 430 запросов в рамках HTTP-флуда; размер пакетов при этом составлял от 484 до 589 байт. При воспроизведении UDP-атаки зловред за то же время сгенерировал 6733 мусорных пакетов общим объемом 421 Мбайт.

В результате исследователи пришли к выводу, что 10 тыс. ботов Hinata способны создать UDP-поток, который на пике превысит 3,3 Тбайт/с. Флуд уровня приложений будет скромнее, но тоже внушительный — 27 Гбит/с и более 20,4 млн запросов в секунду (текущий рекорд для флуда прикладного уровня — 71 Mrps). В реальности все будет зависеть от мощности зараженных устройств в составе ботнета, их аппаратных возможностей, пропускной способности каналов и т. п.

Использование Golang позволяет злоумышленникам воспользоваться такими преимуществами, как высокая производительность, многопоточность, кроссплатформенность, сложность бинарного кода (затрудняет реверс-инжиниринг). За последние месяцы в интернете, кроме HinataBot, появилось еще несколько Go-зловредов того же класса, в том числе KmsdBot, Zerobot и GoBruteforcer.

Следующая главная новость »
AM LiveСбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!

Роскомнадзор не нашёл проблем с GitHub после жалоб российских пользователей
Екатерина Быстрова 20 Мая 2026 - 20:37
Соответствие законодательству РФ Домашние пользователиГосударство Системы контентной веб-фильтрации
Роскомнадзор не нашёл проблем с GitHub после жалоб российских пользователей

Роскомнадзор снова прокомментировал проблемы с доступом к GitHub в России и заявил, что платформа не блокируется. По данным ведомства, специалисты ЦМУ ССОП «Главного радиочастотного центра» провели проверку и не нашли проблем ни с доступом, ни с функционалом ресурсов GitHub.

В РКН утверждают, что API сервиса работает без сбоев, регистрация пользователей проходит штатно, а проекты создаются без ограничений.

В пресс-службе ведомства отдельно подчеркнули: доступ к ресурсам GitHub не ограничивается.

Звучит успокаивающе, но пользователи видят картину менее гладкую. Ранее в СМИ и комментариях сообщалось о проблемах с отдельными доменами GitHub, включая raw.githubusercontent.com, который используется для загрузки файлов из репозиториев, и release-assets.githubusercontent.com, отвечающий за раздачу файлов релизов.

У части пользователей соединение с этими ресурсами устанавливалось с задержками в течение нескольких суток.

Ранее в этом месяце депутат Госдумы по информационной политике Антон Горелкин заявил, что российским разработчикам стоит переносить проекты с GitHub в другие репозитории. Поводом стали сообщения о росте числа неудачных соединений с платформой у пользователей из России.

Интересно, что в апреле у пользователей в Казахстане также возникли проблемы с доступом к GitHub. Судя по жалобам, сам сайт в целом открывался, а вот со скачиванием файлов всё было хуже: во многих случаях без VPN это сделать просто не получается.

AM LiveСбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!
Режим максимальной защиты в Android может оставить Chrome без WebGPU
Новость
Режим максимальной защиты в Android может оставить Chrome бе...
Гражданин Латвии из Москвы получил в США 8,5 года за кибервымогательство
Новость
Гражданин Латвии из Москвы получил в США 8,5 года за кибервы...
Telegram уличили в бездействии вокруг китайского крипторынка на $21 млрд
Новость
Telegram уличили в бездействии вокруг китайского крипторынка...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.