安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
HinataBot 僵尸网络刷新DDoS攻击上限
2023-03-21 12:44:04 【

HinataBot的操作者最初分发Mirai二进制文件,而HinataBot首次出现在2023年1月中旬。它以Mirai为基础,是基于Go的变体。

显著的DDoS防御能力

该恶意软件通过对SSH端点进行暴力攻击或使用已知漏洞的感染脚本和RCE有效载荷进行分发。感染设备后,恶意软件会默默地运行,等待来自命令和控制服务器的命令执行。

HinataBot的旧版本支持HTTP、UDP、ICMP和TCP洪水,但较新的变体只具有前两种。然而,即使只有两种攻击模式,该僵尸网络也可以潜在地进行非常强大的分布式拒绝服务攻击。

攻击函数

虽然 HTTP 和 UDP 攻击命令不同,但它们都创建了一个包含 512 个工作线程(进程)的工作线程池,这些工作线程在自定义的持续时间内向目标发送硬编码数据包。

HTTP数据包的大小在484和589字节之间。而HinataBot产生的UDP数据包则特别大(65,549字节),由大量的空字节组成。

UDP泛滥数据包捕获

HTTP产生大量的网站请求,而UDP则向目标发送大量的垃圾流量;攻击者通过两种不同的方法来实现断网。

Akamai对僵尸网络的HTTP和UDP的10秒攻击进行了基准测试,在HTTP攻击中,恶意软件产生了20,430个请求,总大小为3.4MB。UDP产生了6733个包,总大小为421MB。

研究人员估计,如果有1000个节点,UDP可以产生大约336Gbps,而在10000个节点,攻击数据量将达到3.3Tbps。

在HTTP洪的情况下,1000个被捕获的设备将产生每秒2000000个请求,而10000个节点将采取这个数字的20400000 rps和27 Gbps。

目前,HinataBot仍在不断开发中,随时可能实施更多的漏洞并扩大其目标范围。

针对这种大的DDOS攻击,增强服务器网络安全防御,除了加强软硬件,还要更好的隐藏源IP 和调整策略,还要应用智能化防御有效应对各类自动化攻击,如:漏洞扫描、撞库、爬虫、应用DDOS、多源低频等等。



】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇谷歌在三星 Exynos 芯片组中发现 .. 下一篇服务器安全云安全5大问题总结

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800