В качестве усилителя DDoS-атак был использован протокол RIPv1

В одной из последних волн DDoS-атак злоумышленники использовали протокол, который морально устарел 27 лет назад.

В качестве усилителя DDoS-атак был использован протокол RIPv1Routing Information Protocol ver. 1 был разработан почти 30 лет назад и применяется в офисных и домашних маршрутизаторах. Несмотря на массу уязвимостей, многие производители до сих пор используют его в своей технике.

Согласно одному из отчетов компании Akamai, злоумышленники вспомнили о существовании RIPv1 и пару месяцев назад начали использовать его недостатки для проведения DDoS-атак. Несмотря на то, что большинство компаний уже выпустили обновленные прошивки, которые устраняют некоторые уязвимости, хакеры все равно продолжают их использовать.

Самыми уязвимыми считаются маршрутизаторы от компании Motorola, Netopia 2000 и 3000, а также SOHO, которые предоставляются интернет-провайдерами и операторами связи, работающими на территории Соединенных Штатов.

При помощи RIPv1 злоумышленники смогли создать поток нелегитимного трафика мощностью в 12 Гбит/с. Специалисты по безопасности утверждают, что с ростом количества зараженных устройств, показатель мощности может возрасти до 100 Гбит/с.

 

Раздел: