Остання хвиля DDoS-атак, яка зачепила невеликі маршрутизатори для офісного і домашнього користування, була проведена за допомогою протоколу Routing Information Protocol Version 1 (RIPv1), розробленого ще 27 років тому. Незважаючи на те, що стандарт давно застарів, він все ще користується популярністю у багатьох виробників.
За даними дослідників з Akamai Technologies, хакери почали активно використовувати протокол приблизно два місяці тому. У даний момент розробники вже випустили більш захищену версію RIPv1, однак на більшості вразливих пристроїв оновлення безпеки, як правило, не встановлюються і більшість з них все ще можуть бути використані зловмисниками.
Так, на території США до інтернету підключено близько 53 тисяч вразливих маршрутизаторів від Motorola моделей Netopia 2000 і Netopia 3000, а також 2 тисячі маршрутизаторів класу SOHO. Крім того, RIPv1 використовується деякими великими американськими операторами зв'язку, в тому числі AT&T.
В ході найбільш масштабним DDoS-атаки, що зафіксована протягом останніх двох місяців, зловмисники генерували близько 12 Гбіт сміттєвого трафіку в секунду. Експерти підкреслюють, що зі збільшенням кількості використовуваних вразливих маршрутизаторів цей показник може бути збільшений до 100 Гбіт в секунду.