Een protocol dat uit 1988 stamt wordt gebruikt door pestkoppen om relatief kleine DDoS-aanvallen te initiëren vanaf kleine zakelijke routers en thuisrouters. Het protocol is RIPv1, de eerste versie van de Routing Information Protocol.

Volgens Akamais beveiligingsdienst PLXsert is RIP gebruikt in een aantal aanvallen vanaf 16 mei waarbij zo'n 500 routers zijn gebruikt. Maar opschaling is mogelijk want volgens Akamai zijn er meer dan 24.000 van die antieke apparaten op het internet gevonden die kwetsbaar zijn voor overname door onverlaten.

Ten grave gedragen

Akamai is verbaasd. Want DDoS-reflectieaanvallen die gebruik maken van RIP zijn al enige tijd niet gezien en eigenlijk is deze aanvalsvorm al lang ten grave gedragen. Versie 2 van RIP bestaat al sinds 1996 en degenen met een prehistorische router (zoals Netopia 2000 of 3000) wordt aangeraden direct naar deze versie te upgraden.