Специалистите на Akamai Technologies забелязаха, че през последните два месеца за усилване на DDoS-атаките хакерите са започнали да използват протокола Routing Information Protocol Version 1 (RIPv1), създаден преди 27 години и признат за остарял още през 1996 година.
Въпреки че протоколът RIPv1 е остарял много отдавна, той все още се използва от много устройства. Хакерите са успели за своите цели да използват устройствата Motorola Netopia 3000/2000, ZTE ZXV10, TP-LINK TD-8xxx и други SOHO маршрутизатори. Общото в тези апарати е възможността за приемане на RIP-анонси на 520-ти UDP порт без идентификация. Тези устройства се използват като междинно звено-усилвател чрез използване на UDP-пакети с променен обратен адрес.
Протоколът RIPv1 дава 21-кратно усилване на трафика: на всяко изпратено от името на жертвата подправено запитване в размер 24 байта се получава отговор в размер 504 байта.
Чрез анализ на Глобалната мрежа хакерите са открили 53 693 устройства, готови да изпълнят RIPv1 заявките. Някои от тях се използват от големите комуникационни оператори, включително и от AT&T. Специалистите на Akamai Technologies са засекли кибернападение с използването на 500 RIPv1-устройства, достатъчни за реализиране на атака с мощност 12,9 Gb/s.
