Hinata僵尸网络可能发动大规模DDoS攻击

最新推荐文章于 2025-12-01 09:07:45 发布
翻译 最新推荐文章于 2025-12-01 09:07:45 发布 · 199 阅读 · 0
文章标签:

#网络 #安全

研究人员发现了一个名为HinataBot的DDoS僵尸网络,其源于Mirai,且使用Go语言编写,能发起TB级别的HTTP和UDPflood攻击。Akamai在蜜罐系统中检测到该恶意软件,并指出其作者正在积极更新。HTTP数据包大小在484到589字节之间,而UDP数据包可达65549字节。该僵尸网络的增长强调了组织强化网络安全和修补旧漏洞的重要性。

研究人员发现了一种新的DDoS僵尸网络,能够在数据量达到几Tbps的情况下发起攻击。

Akamai表示,恶意软件本身被其作者命名为Hinata,以动漫《火影忍者》系列中的一个角色命名。安全供应商在其HTTP和SSH蜜罐中发现了HinataBot的证据,并表示其作者正在积极更新。

之前的版本通过多种协议发起DDoS flood攻击,而最新的HinataBot迭代只使用HTTP和UDP flood技术。

Akamai表示,HinataBot背后的参与者最初发布了Mirai二进制文件,在这个新的基于Go的新工作中,有人多次向臭名昭著的开源僵尸网络致敬。

它解释说:“HinataBot是不断增长的基于Go的新兴威胁列表中最新的一个,其中包括僵尸网络,如GoBruteForcer和最近(由SIRT)发现的kmsdbot。”

Go一直被攻击者利用,以获得其高性能、多线程的易用性、多架构和操作系统交叉编译支持的好处,但也可能是因为它在编译时增加了复杂性,增加了对生成的二进制文件进行逆向工程的难度。

供应商声称,HTTP数据包大小在484到589字节之间,而UDP数据包明显更大,为65549字节。

Akamai创建了自己的指挥控制(C2)基础设施,并运行模拟攻击。

它说:“使用我们的10秒样本集和僵尸网络的理论规模,我们可以开始估计攻击规模。”

如果僵尸网络只包含1000个节点,那么产生的UDP洪水将达到每秒336 Gbps左右。如果有1万个节点(约为Mirai峰值规模的6.9%),UDP flood将超过3.3 Tbps。1000个节点上的HTTP洪流将产生大约2.7 Gbps和超过2 Mrps。如果有1万个节点,这些数据将跃升至27 Gbps,达到20.4 Mrps。

僵尸网络通过发现和利用旧的漏洞和暴力破解弱密码来增长,加强了组织在其安全策略中构建网络卫生的需求。

卡饭科技
关注
Mirai僵尸网络
zheng_zmy的博客
06-15 6594
《Understanding the Mirai Botnet》选择这篇论文是想了解一下物联网设备现如今面临的安全威胁,这篇文章选题是在当时对美国等多个国家的其由于在2016年导致美国大范围网络瘫痪而名噪一时的Mirai僵尸网络,这篇论文对于Mirai僵尸网络进行了完整的分析。但是这是一篇实验记录的文章,主要讲了他们对Mirai的哪些方面做了研究,收集了什么样本,怎么做的实验,得出什么结果,对于想了解Mirai的读者我不怎么友好。因此我结合了一些网上搜集的相关文章来简单介绍一下Mirai以及蜜罐。 僵尸网络
【SD】Reference 表情包 - 1
资深网络工程师
11-29 1317
2:将一张照片,图生图,变成卡通风格,然后,使用Reference修改表情动作。1:自制自己的表情包,将图片训练成LORA,使用人物lora+关键词生成照片。导入文生图-开启reference(如果生成的图不符合,提高CGF)white background 白色背景。加入关键词:hand to mouth,close UP face 大头。采样迭代步数 30。加入关键词:angry。加入关键词:smile。在关键词加入:心情不好。在关键词中加入:哭泣。在关键词中加入:生气。
Transfrom3D旋转
iOSzxg的博客
06-15 2592
效果如上,一个3D旋转支持缩放点击事件的效果 先简单介绍 Transfrom3D的一些方法 1.针对偏移量设置      CATransform3DMakeTranslation(x,y,z)
GALGAME文字提取agth 特殊码大全(特殊码表)和使用方法
热门推荐
大师的资源
01-14 20万+
NOTE: Make sure you are using the latest version of AGTH!注意:请使用最新版AGTH大师用的是这个: (AGTH 教程也在这里) GALGAME文字提取agth v2008.11.20汉化 AGTH,也就是Anime Games Text Hooker,仅从字面意思上来看就可以得知它是一款可以将游戏内文字提取出的软件。目前
僵尸网络50
02-12
BotNet50-Pytorch 在Pytorch中,在性能-计算权衡方面优于EfficientNet和DeiT的卷积SotA视觉识别模型的实现,具有卷积+注意
Python-BYOB建立自己的僵尸网络
08-10
BYOB 是一个开源项目,为安全研究人员和开发者提供一个框架,来构建和运行基本的僵尸网络,以加深他们对每年影响数百万台设备并生成现代僵尸网络的复杂恶意软件的理解,从而提高他们指定应对这些威胁的对策的能力。
Hinata233.github.io
03-07
Hinata233.github.io】是一个个人网站项目,其源代码托管在GitHub上,通过这个项目的名称我们可以推测这可能是一位对动漫角色"日向雏田"(Hinata)感兴趣的开发者创建的个人博客或者展示页面。项目名称通常反映了...
深入解析Hinata233.github.io的CSS技巧
Hinata233.github.io”很可能是一个托管在GitHub Pages上的个人或项目网站,其中“CSS”标签表明网站的内容可能包含丰富的前端样式设计。考虑到“Hinata233.github.io-master”这一名称,它可能指一个压缩包文件,...
Unity + 讯飞语音听写(流式版)API
07-20
- 错误处理:处理可能出现的错误情况,如网络问题、API调用失败等。 在实际应用中,为了提升用户体验,你可能需要考虑以下几个方面: - 用户界面:设计清晰的录音和停止按钮,以及显示识别结果的地方。 - 响应速度...
雏田眨眼动态壁纸下载
08-29
这里的雏田通常指的是日本动漫《火影忍者》中的角色日向雏田(Hinata Hyuga)。 动态壁纸通常指的是可以设置到桌面上的动态效果,比如GIF、视频或者专门的动态壁纸程序(如Wallpaper Engine等)。 因此,我们需要...
TL-BOTS:各种僵尸网络的源代码集合-Source code collection
03-24
TL-BOTS 欢迎来到TL-BOTS仓库。 该集合包含大量僵尸网络系列的源文件,工具和其他组件。 从2014/2015年至今,这里涵盖的家庭范围广泛。 此集合中的文件已通过Internet上的分布式拖网收集,并在适用的地方进行了重复数据删除。 免责声明 此存储库中包含的文件仅用于研究目的。 它们按原样提供,不能保证功能。 什么是僵尸网络僵尸网络是受感染设备的网络,它们与命令和控制服务器(C2)联系以接收有关攻击的说明。 僵尸网络有多种用途,包括DDoS,欺诈和加载/传播其他恶意软件。 缓解措施 缓解措施因系统而异,但核心安全原则适用于每个缓解措施。 定期修补,网络分段和正确的设备配置对于维护设备的安全性至关重要。 浏览仓库 存储库分为几个文件夹,其中包含特定类别的活动。 压缩文件可能具有相同或相似的名称,因此每个文件名都包含一个基于文件SHA1哈希值的前6个字符的标识符。 公
OrionServer:一个开源的集中式HTTPS僵尸网络
02-05
猎户座服务器 OrionServer是集中式多功能远程管理工具的核心服务器,利用Tor网络与其客户端进行通信。 产品特点 加密/强化连接 易于阅读的XML数据库 丰富多彩的详细日志记录 用于二进制构建的静态资源 基本的交互式命令 屏幕截图 入门 本节介绍了编译和调试项目所需的推荐软件和依赖项。 默认凭据为admin-admin 。 先决条件 开发环境: 任何支持JavaScript的代码编辑器 node.js 依存关系 node.js软件包 body-parser v1.19.0用于解析Web请求 粉笔v3.0.0用于彩色输出 针对Web服务器的核心表达v4.17.1 express-f
PHP僵尸网络,byob--建立自己的僵尸网络
weixin_39751195的博客
03-28 1077
BYOB是一个开源项目,为安全研究人员和开发人员提供构建和运行基本僵尸网络的框架,以加深他们对每年感染数百万设备并产生现代僵尸网络的复杂恶意软件的理解,以提高他们的能力,制定应对这些威胁的对策。它旨在允许开发人员轻松实现自己的代码并添加新功能,而无需从头开始编写RAT(远程管理工具)或 C2(命令和控制服务器)。RAT的关键特性是任意代码/文件可以从C2远程加载到内存中并在目标机器上执行,而无需向...
BotenaGo 僵尸网络源码泄露,攻击者武器库又增加
MSB_WLAQ的博客
02-18 8596
2021 年 11 月,AT&T Alien Labs 首次披露 Golang 编写的恶意软件 BotenaGo。最近,该恶意软件的源代码被上传到 GitHub 上,这可能会催生更多的恶意软件变种,预计也会有攻击者利用这些开源代码改进、混淆自己的恶意软件。 背景 2016 年 9 月,Mirai 的源码在某黑客论坛上泄露,紧接着被上传到 GitHub 中。自此以后,Mirai 代码被利用的频率急剧上升,Moobot、Satori、Masuta 等多个恶意软件都将 Mirai 的源码融合进了自己的代码
2-用Python搭建一个SSH僵尸网络
Just have fun
07-19 4021
源代码:https://github.com/LToddy/penetrationtestMorris蠕虫有三种攻击方式,其中之一就是用常见的用户名和密码尝试登录RSH(remote shell)服务。 RSH是1998年问世的,它为系统管理员提供了一种很棒(尽管不安全)远程连接一台机器,并能在主机上运行一系列终端命令对它进行管理的方法。后来人们在RSH中增加了一个密钥加密算法,以保护其经
僵尸网络DDoS数据集
Gavia
04-11 1万+
ISCX-2016-SlowDos 名称 类型 slowbody2 slowread ddossim DoS GET goldeneye DoS improved GET slowheaders rudy slow send body hulk DoS GET slowloris slow-send headers Slowhttptest s...
Dorothy2:一个开源僵尸网络分析框架
weixin_30318645的博客
12-06 303
框架介绍 Dorothy2是一款采用Ruby语言开发的恶意软件/僵尸网络分析框架,你可以使用Dorothy2框架来对可疑的二进制代码进行分析。该框架的最大优势就是其拥有非常灵活的模块化环境,并且配备有专门针对网络分析任务的可交互式调查框架。除此之外,它还可以通过对比此前生成的基线来识别新的进程。据了解,开发人员将在下一版本中添加两大功能,即静态代码分析以及改进的系统行为分析。Dor...
揭秘Neutrino僵尸网络生成器
weixin_33700350的博客
03-08 770
mssp299 · 2015/08/24 10:17翻译:mssp299原文地址:blog.malwarebytes.org/botnets/201…0x01 引言一般情况下,网络犯罪分子通常都会以产品套装的形式来出售其攻击软件,其中包括:恶意有效载荷:恶意软件的前端,用于感染用户。C&C面板:恶意软件的后端部分,通常为LAMP环境下的一个Web应用程序。生成器:一个应用程序,用来打包有效...
TCP,UDP使用socket编程流程
最新发布
weixin_46855342的博客
12-01 142
UDP socket编程流;
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值