Hinata僵尸网络可能发动大规模DDoS攻击「建议收藏」

研究人员发现了一种新的DDoS僵尸网络，能够在数据量达到几Tbps的情况下发起攻击。

Akamai表示，恶意软件本身被其作者命名为Hinata，以动漫《火影忍者》系列中的一个角色命名。安全供应商在其HTTP和SSH蜜罐中发现了HinataBot的证据，并表示其作者正在积极更新。

之前的版本通过多种协议发起DDoS flood攻击，而最新的HinataBot迭代只使用HTTP和UDP flood技术。

Akamai表示，HinataBot背后的参与者最初发布了Mirai二进制文件，在这个新的基于Go的新工作中，有人多次向臭名昭著的开源僵尸网络致敬。

它解释说:“HinataBot是不断增长的基于Go的新兴威胁列表中最新的一个，其中包括僵尸网络，如GoBruteForcer和最近(由SIRT)发现的kmsdbot。”

Go一直被攻击者利用，以获得其高性能、多线程的易用性、多架构和操作系统交叉编译支持的好处，但也可能是因为它在编译时增加了复杂性，增加了对生成的二进制文件进行逆向工程的难度。

供应商声称，HTTP数据包大小在484到589字节之间，而UDP数据包明显更大，为65549字节。

Akamai创建了自己的指挥控制(C2)基础设施，并运行模拟攻击。

它说：“使用我们的10秒样本集和僵尸网络的理论规模，我们可以开始估计攻击规模。”

如果僵尸网络只包含1000个节点，那么产生的UDP洪水将达到每秒336 Gbps左右。如果有1万个节点(约为Mirai峰值规模的6.9%)，UDP flood将超过3.3 Tbps。1000个节点上的HTTP洪流将产生大约2.7 Gbps和超过2 Mrps。如果有1万个节点，这些数据将跃升至27 Gbps，达到20.4 Mrps。

僵尸网络通过发现和利用旧的漏洞和暴力激活成功教程弱密码来增长，加强了组织在其安全策略中构建网络卫生的需求。