新型 "HinataBot "僵尸网络可以发动大规模的DDoS攻击
Akamai的研究人员发现了一个新型恶意僵尸网络,它以Realtek SDK、华为路由器和Hadoop YARN服务器为目标,将设备引入到DDoS(分布式拒绝服务)群中,有可能进行大规模攻击。
这个新型僵尸网络是研究人员今年年初在自己的HTTP和SSH蜜罐上发现的,该僵尸网络利用了CVE-2014-8361和CVE-2017-17215等漏洞。
Akamai表示,HinataBot以Mirai为基础,是基于Go的变体。
显著的DDoS能力
该恶意软件通过对SSH端点进行暴力攻击或使用已知漏洞的感染脚本和RCE有效载荷进行分发。感染设备后,恶意软件会默默地运行,等待来自命令和控制服务器的命令执行。
HinataBot的旧版本支持HTTP、UDP、ICMP和TCP洪水,但较新的变体只具有前两种。然而,即使只有两种攻击模式,该僵尸网络也可以潜在地进行非常强大的分布式拒绝服务攻击。
【攻击函数】
虽然 HTTP 和 UDP 攻击命令不同,但它们都创建了一个包含 512 个工作线程(进程)的工作线程池,这些工作线程在自定义的持续时间内向目标发送硬编码数据包。
HTTP数据包的大小在484和589字节之间。而HinataBot产生的UDP数据包则特别大(65549字节),由大量的空字节组成。
【UDP泛滥数据包捕获】
HTTP产生大量的网站请求,而UDP则向目标发送大量的垃圾流量;攻击者通过两种不同的方法来实现断网。
Akamai对僵尸网络的HTTP和UDP的10秒攻击进行了基准测试,在HTTP攻击中,恶意软件产生了20430个请求,总大小为3.4MB。UDP产生了6733个包,总大小为421MB。
研究人员估计,如果有1000个节点,UDP可以产生大约336Gbps,而在10000个节点,攻击数据量将达到3.3Tbps。
在HTTP洪的情况下,1000个被捕获的设备将产生每秒2000000个请求,而10000个节点将产生20400000 rps和27 Gbps。
目前,HinataBot仍在不断开发中,随时可能实施更多的漏洞并扩大其目标范围。
参考链接:
www.bleepingcomputer.com/news/security/new-hinatabot-botnet-could-launch-massive-33-tbps-ddos-attacks/
精彩推荐
相关文章
- 漏洞挖掘——实验11 侧信道攻击+TCP/IP实验
- 绒绒说安全:带你了解鱼叉式网络钓鱼攻击
- 2022 全球网络黑产常用攻击方法 Top 10
- 针对WordPress插件漏洞的攻击数量激增
- 网络犯罪组织 TA558 针对酒店、宾馆和旅游机构展开攻击
- Redis服务漏洞破解:SSH 攻击预防(redis漏洞ssh)
- Oracle注入:防止命令攻击(oracle注入命令)
- 奥运选手没拿奖牌被网友侮辱、攻击 微博禁言33个账号
- Debian 安装 fail2ban 方式SSH爆破攻击
- Linux系统的抵御攻击策略(linux攻击)
- 浅谈拒绝服务攻击的原理与防御(6):拒绝服务攻击的防御
- ASLR保护机制被突破的攻击技术分析
- syn DDOS攻击.c
- Linux使用libnet实现ARP攻击脚本原理分析以防被攻击
- 通过局域网中间人攻击学网络 第二篇:ARP欺骗
- MySQL中防御SQL注入攻击的方法(mysql中sql注入)
- 攻击者企图入侵防御Redis服务器(攻击redis)
- MySQL中的df命令实现提权攻击(mysql下的df提权)
- 利用Redis防御SSRF攻击(redis配合ssrf)