内容摘要：一个新的恶意僵尸网络被发现，它以Realtek SDK、华为路由器和Hadoop YARN服务器为目标，将设备引入到DDoS分布式拒绝服务）群中，有可能进行大规模攻击。这个新的僵尸网络是Akamai的

一个新的尸网恶意僵尸网络被发现，它以Realtek SDK  、发动华为路由器和Hadoop YARN服务器为目标，大规将设备引入到DDoS（分布式拒绝服务）群中，攻击有可能进行大规模攻击。尸网

这个新的发动僵尸网络是Akamai的研究人员今年年初在自己的HTTP和SSH蜜罐上发现的
，该僵尸网络利用了CVE-2014-8361和CVE-2017-17215等漏洞。大规

Akamai说，亿华云攻击HinataBot的尸网操作者最初分发Mirai二进制文件 ，而HinataBot首次出现在2023年1月中旬。发动它以Mirai为基础，大规是攻击基于Go的变体。

显著的尸网DDoS能力

该恶意软件通过对SSH端点进行暴力攻击或使用已知漏洞的感染脚本和RCE有效载荷进行分发 。感染设备后 ，发动恶意软件会默默地运行，大规等待来自命令和控制服务器的香港云服务器命令执行。

HinataBot的旧版本支持HTTP 、UDP、ICMP和TCP洪水，但较新的变体只具有前两种
。然而
，即使只有两种攻击模式，该僵尸网络也可以潜在地进行非常强大的分布式拒绝服务攻击 。

攻击函数

虽然 HTTP 和 UDP 攻击命令不同，但它们都创建了一个包含 512 个工作线程（进程）的源码下载工作线程池，这些工作线程在自定义的持续时间内向目标发送硬编码数据包。

HTTP数据包的大小在484和589字节之间 。而HinataBot产生的UDP数据包则特别大（65,549字节），由大量的空字节组成 。

UDP泛滥数据包捕获

HTTP产生大量的网站请求，而UDP则向目标发送大量的垃圾流量；攻击者通过两种不同的建站模板方法来实现断网 。

Akamai对僵尸网络的HTTP和UDP的10秒攻击进行了基准测试，在HTTP攻击中，恶意软件产生了20,430个请求，总大小为3.4MB 。UDP产生了6733个包，总大小为421MB 。

研究人员估计，如果有1000个节点
，UDP可以产生大约336Gbps，而在10000个节点 ，免费模板攻击数据量将达到3.3Tbps。

在HTTP洪的情况下 ，1000个被捕获的设备将产生每秒2000000个请求 ，而10000个节点将采取这个数字的20400000 rps和27 Gbps。

目前，HinataBot仍在不断开发中，随时可能实施更多的漏洞并扩大其目标范围
 。

参考链接 ：www.bleepingcomputer.com/news/security/new-hinatabot-botnet-could-launch-massive-33-tbps-ddos-attacks/