Ботнет Hinata способен создать DDoS-поток мощностью свыше 3,3 Тбит/с

Татьяна Никитина 20 Марта 2023 - 20:04

Домашние пользователи

...

Новый DDoS-зловред, обнаруженный на ловушках Akamai Technologies, распространяется посредством брутфорса SSH и эксплуатации хорошо известных уязвимостей в сетевых устройствах. Вредонос HinataBot написан на Go и находится в стадии активной разработки.

Строительство нового DDoS-ботнета, по данным экспертов, ведется как минимум с декабря прошлого года. Вначале злоумышленники использовали один из вариантов Mirai, а к середине января создали собственного зловреда.

Из уязвимостей, используемых для внедрения HinataBot, выявлены следующие:

CVE-2014-8361 — удаленное исполнение произвольного кода в Realtek SDK;
CVE-2017-17215 — RCE в роутерах Huawei HG532;
аналогичная проблема серверов Hadoop YARN, не имеющая CVE-идентификатора.

Вредонос способен работать на устройствах с различной архитектурой CPU (arm, mips, i386, amd64) и под разными ОС (OpenBSD, Plan 9, Solaris, Windows, Linux).

Ранние варианты HinataBot умели по команде проводить DDoS-атаки с использованием протоколов HTTP, UDP, TCP и ICMP. Новейшая версия владеет только двумя техниками: HTTP flood и UDP flood.

В ходе тестирования такой образец за 10 секунд отправил 20 430 запросов в рамках HTTP-флуда; размер пакетов при этом составлял от 484 до 589 байт. При воспроизведении UDP-атаки зловред за то же время сгенерировал 6733 мусорных пакетов общим объемом 421 Мбайт.

В результате исследователи пришли к выводу, что 10 тыс. ботов Hinata способны создать UDP-поток, который на пике превысит 3,3 Тбайт/с. Флуд уровня приложений будет скромнее, но тоже внушительный — 27 Гбит/с и более 20,4 млн запросов в секунду (текущий рекорд для флуда прикладного уровня — 71 Mrps). В реальности все будет зависеть от мощности зараженных устройств в составе ботнета, их аппаратных возможностей, пропускной способности каналов и т. п.

Использование Golang позволяет злоумышленникам воспользоваться такими преимуществами, как высокая производительность, многопоточность, кроссплатформенность, сложность бинарного кода (затрудняет реверс-инжиниринг). За последние месяцы в интернете, кроме HinataBot, появилось еще несколько Go-зловредов того же класса, в том числе KmsdBot, Zerobot и GoBruteforcer.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 10 Февраля 2026 - 13:25

Соответствие законодательству РФ Общее Системы контентной веб-фильтрации

Сегодня в России начали замедлять работу Telegram

Власти приняли решение начать работу по замедлению мессенджера Telegram в России. Об этом РБК сообщили источник в ИТ-индустрии и два источника в профильных ведомствах. По словам собеседников издания, Роскомнадзор планирует приступить к частичному ограничению работы сервиса уже во вторник, 10 февраля.

Ещё один источник утверждает, что меры по замедлению Telegram уже применяются. РБК направил официальный запрос в Роскомнадзор, однако на момент публикации ответа не получил.

Ранее регулятор уже вводил точечные ограничения в отношении мессенджеров. Так, в августе 2025 года Роскомнадзор ограничил звонки в Telegram и WhatsApp (принадлежит Meta, признанной экстремистской и запрещённой в России).

Тогда в ведомстве объясняли это тем, что мессенджеры стали основными каналами для мошенничества, вымогательства и вовлечения граждан в диверсионную и террористическую деятельность.

В октябре Роскомнадзор сообщил о частичных ограничениях Telegram и WhatsApp «в целях противодействия преступникам». При этом в декабре глава комитета Госдумы по информационной политике Сергей Боярский заявлял, что о полной блокировке Telegram пока речи не идёт. По его словам, мессенджер давно превратился в полноценную социальную сеть, в развитие которой вложены значительные ресурсы.

В середине января член комитета Госдумы по информполитике Андрей Свинцов утверждал, что Telegram замедляют из-за недостаточно быстрой блокировки анонимных каналов. В ответ на это в Роскомнадзоре тогда заявили РБК, что новые ограничительные меры в отношении Telegram не применяются.

Однако спустя несколько дней зампред Совета по развитию цифровой экономики при Совфеде Артём Шейкин сообщил, что работа Telegram в России постепенно блокируется, связав это с отказом мессенджера выполнять требования по пресечению преступной деятельности.

На фоне этих заявлений 9 и 10 февраля пользователи в России массово жаловались на сбои в работе Telegram, следует из данных сервисов Downdetector и «Сбой.рф». В основном сообщалось о проблемах с загрузкой медиафайлов и снижении скорости работы сервиса. Аналогичные жалобы фиксировались и ранее — в середине января и в конце декабря.

Официального подтверждения начала замедления Telegram со стороны Роскомнадзора пока нет, однако совокупность заявлений и пользовательских жалоб указывает на то, что мессенджер вновь оказался под давлением регулятора.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »