Artikel top billede

(Foto: Computerworld)

Gamle routere skyld i stigende antal DDoS-angreb

På det seneste er der sket en stigning i DDoS-angreb med
RIPv1-protokollen, der findes i mange gamle routere og enheder verden
over.

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

RIPv1 blev udviklet i 1988 og har ikke været brugt i DDoS-angreb i over et år. Det er også kun 1 pct. af protokollerne, der bliver benyttet, men de er til gengæld meget effektive til at øge angrebstrafikken. Blandt de lande med flest bekræftede enheder er Rusland (39 pct.) efterfulgt af Kina (19 pct.), Tyskland (15 pct.), Italien (15 pct.) og Spanien (12 pct.). Det viser en ny analyse fra Akamai.

Gamle Russiske routere bruges til DDoS-angreb. Ifølge nye tal fra Akamai er der sket en stigning i antallet af DDoS-angreb med den gamle teknologi RIPv1. Amerikanske Akamai har identificeret 53,693 mulige enheder med RIPv1, fordelt verden over, men det er kun godt 500, der er blevet brugt til angrebene. Årsagen til at kun et fåtal af de gamle enheder er blevet brugt er, at de udsender såkaldte packets på 504-byte størrelse, hvilket er tyve gange mere end normalt.

Allan Højby Major Account Executive fra Akamai Danmark udtaler: "De nye angreb har benyttet nogle bestemte slags RIPv1-protokoller, der er særligt gode til at forstærke DDoS-angreb. Mens de normale RIPv1-protokoller kun genererer 24 byte, så giver de her 504 byte. Det, vi råder virksomheder og forbrugere til at gøre, er at opgradere til den nye version RIPv2 eller at benytte en access control list (ACL), der kan begrænse UDP-protokollens source port 520s adgang til internettet."

Selvom langt størstedelen af enhederne er placeret i USA, er det overvejende i Europa og Asien, hvor angrebene stammer fra. Blandt de lande med flest bekræftede enheder benyttet til DDoS-angreb med RIPv1 er Rusland (39 pct.) efterfulgt af Kina (19 pct.), Tyskland (15 pct.), Italien (15 pct.) og Spanien (12 pct.).




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Hybrid, on-premise eller public cloud. Bliv klogere på fremtidens datacenter

Få indblik i, hvordan du planlægger, designer og drifter dit datacenter, så det kan følge med virksomhedens vækst, støtter bæredygtighedsindsatsen og lever op til krav om effektiv datahåndtering.

25. februar 2025 | Læs mere


Computerworld Cyber Briefing

Én gang om måneden leverer Computerworld Event et 30 minutters Cyber Briefing, hvor du får overblik over de mest aktuelle angreb, største trusler og tendenser samt giver dig gode råd, der kan implementeres direkte i din it-sikkerhedsafdeling.

03. marts 2025 | Læs mere


Identity Festival 2025

Er du klar til en dag, der udfordrer din forståelse af, hvad Identity & Access Management (IAM) kan gøre for din organisation? En dag fyldt med indsigt, inspiration og løsninger, der sætter kursen for, hvordan vi arbejder med IAM i de kommende år.

05. marts 2025 | Læs mere






White paper
Sådan: Opgradér din printerløsning uden store investeringer