Akamai vient de publier une nouvelle alerte contre des attaques DDoS par réflexion utilisant un protocole de routage révolu.
Akamai met en garde : ‘Faire du neuf avec du vieux’
L’entreprise met en lumière via PLXsert (Prolexic Security Engineering & Research Team) le fait que pour des attaques par réflexion et par amplification, les individus malveillants passent par un protocole de routage révolu, le RIPv1 (Routing Information Protocol) lancé en 1988…
Stuart Scholly, vice-président senior et directeur général du pôle Sécurité d’Akamai explique : «Si cette résurgence de RIPv1après plus d’une année d’inactivité est inattendue, il est manifeste que les pirates mettent à profit leur familiarité avec ce vecteur d’attaques DDoS par réflexion que l’on pensait abandonné. Il est relativement simple, pour un pirate, de mettre à profit le comportement de RIPv1 pour lancer une attaque DDoS par réflexion :via une requête broadcast classique, la requête malveillante peut être envoyée en mode unicast directement au réflecteur. Il suffit ensuite au pirate d’usurper l’adresse IP source pour l’associer à la cible visée – et de causer ainsi des dommages au réseau ».
Les études du PLXert révèlent que les pirates ont une préférence pour les routeurs avec une base de données RIPv1 possédant une multitude de routes. Ces attaques ont été déclenchées par des requêtes qui ont donné lieu à de multiples charges utiles de 504 octets. Une requête RIPv1 ne contient que 24 octets de charge utile, ce qui veut dire que les pirates parviennent à inonder la cible visée avec de vastes quantités de trafic non-désiré par une simple requête.
Pour passer outre ce type d’incident, Akamai recommande d’upgrader vers du RIPv2 ou une version ultérieure qui favorise l’authentification mais aussi d’utiliser une liste de contrôle d’accès pour restreindre l’accès du port source UDP 520 à partir d’internet.
Téléchargez cette ressource
Mac en entreprise : le levier d’un poste de travail moderne
Ce livre blanc répond aux 9 questions clés des entreprises sur l’intégration du Mac : sécurité, compatibilité, gestion, productivité, coûts, attractivité talents, RSE et IA, et l’accompagnement sur mesure proposé par inmac wstore.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
- Le Cercle de l’Innovation décerne le Prix de l’Innovation du Public 2026
- Avec l’IA agentique, la robustesse des SI redevient stratégique
- Les erreurs du secteur bancaire dans son approche IA
Articles les + lus
Le futur de la cryptographie post-quantique
Deepfakes et IA : 64% des Français pensent savoir les détecter, mais la confiance reste fragile
Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
Crypto Crime 2026 : États et cybercriminels convergent vers une industrialisation des infrastructures
Analyse Patch Tuesday Juin 2026
À la une de la chaîne Sécurité
- Le futur de la cryptographie post-quantique
- Deepfakes et IA : 64% des Français pensent savoir les détecter, mais la confiance reste fragile
- Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
- Crypto Crime 2026 : États et cybercriminels convergent vers une industrialisation des infrastructures
- Analyse Patch Tuesday Juin 2026
