Ботнет Hinata способен создать DDoS-поток мощностью свыше 3,3 Тбит/с
Главная » Новости
Гибридные облака: как и зачем их строятДо 70% российских компаний уже используют гибридное облако: часть инфраструктуры остаётся on-prem, часть переносится в публичные облака. Это рабочая модель, которая ускоряет запуск сервисов, даёт гибкое масштабирование и поддержку AI-нагрузок при сохранении контроля над данными. 14 мая в 11:00 в эфире AM Live разберём, как работает гибрид, когда облака дают максимум выгоды, как выбрать провайдера и какие ошибки чаще всего допускают→ Зарегистрироваться
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

Ботнет Hinata способен создать DDoS-поток мощностью свыше 3,3 Тбит/с

Татьяна Никитина 20 Марта 2023 - 20:04
...
Ботнет Hinata способен создать DDoS-поток мощностью свыше 3,3 Тбит/с

Новый DDoS-зловред, обнаруженный на ловушках Akamai Technologies, распространяется посредством брутфорса SSH и эксплуатации хорошо известных уязвимостей в сетевых устройствах. Вредонос HinataBot написан на Go и находится в стадии активной разработки.

Строительство нового DDoS-ботнета, по данным экспертов, ведется как минимум с декабря прошлого года. Вначале злоумышленники использовали один из вариантов Mirai, а к середине января создали собственного зловреда.

Из уязвимостей, используемых для внедрения HinataBot, выявлены следующие:

  • CVE-2014-8361 — удаленное исполнение произвольного кода в Realtek SDK;
  • CVE-2017-17215 — RCE в роутерах Huawei HG532;
  • аналогичная проблема серверов Hadoop YARN, не имеющая CVE-идентификатора.

Вредонос способен работать на устройствах с различной архитектурой CPU (arm, mips, i386, amd64) и под разными ОС (OpenBSD, Plan 9, Solaris, Windows, Linux).

Ранние варианты HinataBot умели по команде проводить DDoS-атаки с использованием протоколов HTTP, UDP, TCP и ICMP. Новейшая версия владеет только двумя техниками: HTTP flood и UDP flood.

В ходе тестирования такой образец за 10 секунд отправил 20 430 запросов в рамках HTTP-флуда; размер пакетов при этом составлял от 484 до 589 байт. При воспроизведении UDP-атаки зловред за то же время сгенерировал 6733 мусорных пакетов общим объемом 421 Мбайт.

В результате исследователи пришли к выводу, что 10 тыс. ботов Hinata способны создать UDP-поток, который на пике превысит 3,3 Тбайт/с. Флуд уровня приложений будет скромнее, но тоже внушительный — 27 Гбит/с и более 20,4 млн запросов в секунду (текущий рекорд для флуда прикладного уровня — 71 Mrps). В реальности все будет зависеть от мощности зараженных устройств в составе ботнета, их аппаратных возможностей, пропускной способности каналов и т. п.

Использование Golang позволяет злоумышленникам воспользоваться такими преимуществами, как высокая производительность, многопоточность, кроссплатформенность, сложность бинарного кода (затрудняет реверс-инжиниринг). За последние месяцы в интернете, кроме HinataBot, появилось еще несколько Go-зловредов того же класса, в том числе KmsdBot, Zerobot и GoBruteforcer.

Следующая главная новость »
AM LiveЗащита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!

Android 17 запретит приложениям внезапно включать звук из фона
Екатерина Быстрова 20 Мая 2026 - 14:15
Android Домашние пользователи Google
Android 17 запретит приложениям внезапно включать звук из фона

Google решила навести порядок с приложениями, которые живут в фоне, а потом внезапно начинают что-то проигрывать. В Android 17 появятся более жёсткие правила для фонового аудио: приложения больше не смогут просто так запускать звук, перехватывать аудиофокус или менять громкость, если пользователь ими сейчас не пользуется.

В Google называют это Background Audio Hardening. Функция уже появилась в Android 17 Beta 4.

По новым правилам приложение должно либо быть открыто на экране, либо использовать корректную службу, например для музыки, навигации или звонков.

Цель простая: убрать странные ситуации, когда приложение зависло в фоне, потом через пару часов ожило и внезапно включило звук. Отличный сценарий для совещания, очереди в банке или ночи, когда телефон решил, что самое время напомнить о забытом видео.

Android 17 также ограничит приложения, которые пытаются автоматически запускать аудио после включения смартфона. Если программа не соблюдает новые правила, система может просто заблокировать её аудиодействия.

При этом нормальные приложения для музыки, подкастов, звонков и навигации должны продолжить работать как раньше, если разработчики используют рекомендованные механизмы Android. Будильники и таймеры ограничения тоже не затронут.

AM LiveЗащита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!
Лжегазовщики атакуют россиян в онлайне и офлайне
Новость
Лжегазовщики атакуют россиян в онлайне и офлайне
Десятки WordPress-плагинов оказались с бэкдором после смены владельца
Новость
Десятки WordPress-плагинов оказались с бэкдором после смены...
Нужен ли Windows 11 сторонний антивирус, Microsoft прояснила вечный вопрос
Новость
Нужен ли Windows 11 сторонний антивирус, Microsoft прояснила...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.