Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
RIPv1 blev udviklet i 1988 og har ikke været brugt i DDoS-angreb i over et år. Det er også kun 1 pct. af protokollerne, der bliver benyttet, men de er til gengæld meget effektive til at øge angrebstrafikken. Blandt de lande med flest bekræftede enheder er Rusland (39 pct.) efterfulgt af Kina (19 pct.), Tyskland (15 pct.), Italien (15 pct.) og Spanien (12 pct.). Det viser en ny analyse fra Akamai.
Gamle Russiske routere bruges til DDoS-angreb. Ifølge nye tal fra Akamai er der sket en stigning i antallet af DDoS-angreb med den gamle teknologi RIPv1. Amerikanske Akamai har identificeret 53,693 mulige enheder med RIPv1, fordelt verden over, men det er kun godt 500, der er blevet brugt til angrebene. Årsagen til at kun et fåtal af de gamle enheder er blevet brugt er, at de udsender såkaldte packets på 504-byte størrelse, hvilket er tyve gange mere end normalt.
Allan Højby Major Account Executive fra Akamai Danmark udtaler: "De nye angreb har benyttet nogle bestemte slags RIPv1-protokoller, der er særligt gode til at forstærke DDoS-angreb. Mens de normale RIPv1-protokoller kun genererer 24 byte, så giver de her 504 byte. Det, vi råder virksomheder og forbrugere til at gøre, er at opgradere til den nye version RIPv2 eller at benytte en access control list (ACL), der kan begrænse UDP-protokollens source port 520s adgang til internettet."
Selvom langt størstedelen af enhederne er placeret i USA, er det overvejende i Europa og Asien, hvor angrebene stammer fra. Blandt de lande med flest bekræftede enheder benyttet til DDoS-angreb med RIPv1 er Rusland (39 pct.) efterfulgt af Kina (19 pct.), Tyskland (15 pct.), Italien (15 pct.) og Spanien (12 pct.).