Download app

Quét mã QR để tải về ứng dụng

QR code
preload-home

Ping of Death là gì| Dấu hiệu và biện pháp phòng chống tấn công PoD

13/01/2025, 02:22 pm
LeThiMai
19

Ping of Death là loại tấn công mạng gửi các gói ping có kích thước quá lớn hoặc sai định dạng đến webserver, dẫn đến chậm hệ thống hoặc làm sập toàn trang web, dịch vụ.  Hãy cùng Nhân Hòa tìm hiểu rõ hơn về tấn công Ping of Death là gì và các biện pháp đề phòng chống tấn công Ping of Death.

Ping là gì?

Ping là một công cụ mạng sử dụng giao thức ICMP để kiểm tra kết nối giữa các thiết bị trong mạng. Tên gọi "ping" bắt nguồn từ âm thanh mà các sonar trong tàu ngầm tạo ra khi xác định khoảng cách đến các vật thể dưới nước, tương tự như cách mà ping xác định kết nối mạng.

Ping là gì?

Công cụ này gửi một gói tin ICMP Echo Request đến một máy chủ hoặc thiết bị trong mạng và đợi nhận phản hồi dưới dạng ICMP Echo Reply. Thời gian phản hồi được đo và trả về cho người dùng, giúp xác định liệu kết nối mạng có ổn định hay không và độ trễ của mạng.

Tấn công Ping of Death là gì?

Ping of Death là loại tấn công từ chối dịch vụ (DoS) thuộc nhóm các phương thức tấn công mạng phổ biến vào những năm đầu của Internet. Các kẻ tấn công sẽ nhắm vào mục tiêu làm gián đoạn web server thông qua việc gửi các gói “ping” có kích thước vượt quá kích thước cho phép, khiến máy chủ mục tiêu bị treo máy hoặc lỗi hệ thống.

Tấn công Ping of Death là gì?

Ngày nay,  tấn công Ping of Death đã dần ít phổ biến hơn do sự tiến bộ của hệ thống và các công nghệ bảo mật. Cuộc tấn công liên quan đến “ping” được gọi là cuộc tấn công ICMP Flood đang phổ biến hơn.

>>> XEM THÊM: Tấn công DDoS là gì? A- Z các thông tin liên quan cần biết

[HIỂU RÕ] Cách thức hoạt động của tấn công Ping of Death

Tấn công Ping of Death là một phương pháp khai thác lỗ hổng trong giao thức ICMP. Phương thức này sử dụng các gói tin ICMP vượt quá giới hạn kích thước cho phép để gây ra lỗi nghiêm trọng trên hệ thống mục tiêu. Dưới đây là chi tiết từng bước hoạt động của cuộc tấn công.

Tạo gói tin ICMP quá khổ

Kẻ tấn công tạo ra các gói tin ICMP vượt kích thước tối đa 65.535 byte mà giao thức IP cho phép. Gói tin này được thiết kế để gây lỗi khi xử lý tại hệ thống mục tiêu.

Phân mảnh và gửi gói tin

Gói tin quá khổ được chia thành nhiều mảnh nhỏ hợp lệ để vượt qua các tường lửa và hệ thống bảo mật, sau đó gửi đến mục tiêu.

[HIỂU RÕ] Cách thức hoạt động của tấn công Ping of Death

Tái hợp gói tin tại mục tiêu

Hệ thống mục tiêu tái hợp các mảnh gói tin để khôi phục thành một gói tin đầy đủ. Tuy nhiên, nếu kích thước gói tin sau khi tái hợp vượt quá giới hạn, sẽ gây lỗi tràn bộ đệm.

Hậu quả của tấn công

Lỗi tràn bộ đệm khiến hệ thống bị treo, khởi động lại hoặc ngừng cung cấp dịch vụ, làm gián đoạn hoạt động của hệ thống và mạng liên quan.

Mặc dù echo ICMP thường được sử dụng trong các cuộc tấn công này, nhưng trên thực tế, bất kỳ giao thức nào có khả năng gửi IP datagram đều có thể bị lợi dụng, bao gồm TCP, UDP và IPX.

Các biện pháp phòng chống tấn công Ping of Death

Mặc dù những cuộc tấn công Ping of Death đã trở nên ít phổ biến sau khi các bản vá bảo mật được phát hành và các thiết bị mạng hiện đại được cải tiến, nhưng chúng vẫn là một trong những ví dụ cổ điển về cách khai thác lỗ hổng bảo mật trong mạng.

Các biện pháp phòng chống tấn công Ping of Death

Để bảo vệ hệ thống và mạng khỏi tấn công Ping of Death và các cuộc tấn công khác, bạn có thể áp dụng các biện pháp bảo vệ sau:

Cập nhật phần mềm 

Việc sử dụng các phiên bản phần mềm và hệ điều hành mới nhất giúp bảo vệ hệ thống trước các lỗ hổng bảo mật mà tấn công Ping of Death (PoD) khai thác. Các nhà phát triển thường phát hành bản vá lỗi để xử lý các vấn đề này. Do đó, hãy thường xuyên kiểm tra và cập nhật hệ điều hành, firmware, cũng như các phần mềm mạng để đảm bảo hệ thống luôn được bảo vệ.

Cấu hình Firewall

Firewall là lớp bảo vệ hiệu quả giúp chặn các gói tin ICMP bất thường hoặc vượt quá kích thước cho phép. Bằng cách cấu hình firewall để ngăn chặn các gói tin có kích thước lớn hơn 65.535 byte, bạn có thể giảm nguy cơ bị tấn công PoD. Đồng thời, giới hạn số lượng gói tin ICMP trong một khoảng thời gian nhất định cũng là cách hữu hiệu để giảm tải cho hệ thống.

Sử dụng IDS/IPS

Hệ thống phát hiện xâm nhập (IDS) hoặc ngăn chặn xâm nhập (IPS) có thể giúp nhận diện và ngăn chặn tấn công Ping of Death trước khi nó gây hại. Các hệ thống này thường được cấu hình để giám sát lưu lượng mạng, phát hiện gói tin bất thường, và tự động chặn các nguồn gửi gói tin khả nghi. 

Tắt ICMP Echo Request nếu không cần thiết

Nếu hệ thống không yêu cầu sử dụng giao thức ICMP Echo Request (ping), việc tắt tính năng này có thể giảm thiểu nguy cơ bị tấn công. Trên các thiết bị mạng như router hoặc switch, bạn có thể cấu hình để vô hiệu hóa phản hồi ICMP Echo Request. 

Tắt ICMP Echo Request nếu không cần thiết

Áp dụng chính sách quản lý băng thông

Giới hạn băng thông dành cho lưu lượng ICMP là một biện pháp hiệu quả để chống lại các cuộc tấn công Ping of Death. Cấu hình QoS (Quality of Service) trên thiết bị mạng cho phép bạn giới hạn băng thông sử dụng bởi ICMP, từ đó giảm khả năng hệ thống bị quá tải bởi các gói tin bất thường do kẻ tấn công gửi đến.

Theo dõi và kiểm tra hệ thống

Theo dõi lưu lượng mạng giúp phát hiện sớm các dấu hiệu bất thường như lưu lượng tăng đột biến hoặc các gói tin có kích thước lớn bất thường. Sử dụng các công cụ giám sát mạng như Wireshark hoặc Nagios có thể giúp bạn nhanh chóng xác định và ứng phó với tấn công PoD, từ đó giảm thiểu rủi ro gây hại cho hệ thống.

Lời kết

Trên đây là toàn bộ thông tin cần biết về Ping of Death. Hy vọng bài viết của Nhân Hòa đã giúp bạn hiểu rõ hơn về loại tấn công này và các biện pháp phòng chống Ping of Death để bảo vệ hệ thống mạng của doanh nghiệp hiệu quả.

Thông tin liên hệ Nhân Hòa:

+ Tổng đài: 1900 6680

+ Website: https://nhanhoa.com/

+ Fanpage: https://www.facebook.com/nhanhoacom

+ Chỉ đường: https://g.page/nhanhoacom

+ Khuyến mãi Nhân Hòa: https://nhanhoa.com/khuyen-mai.html

Bài viết liên quan
14/01/2025
Bên cạnh những cái tên quen thuộc như Gmail, Yahoo mail, Outlook,...Webmail cũng là một trong những ứng dụng quản lý email được...
14/01/2025
Windows Storage Server là dịch vụ lưu trữ dữ liệu người dùng do Microsoft phát triển. Với nhiều ưu điểm nổi bật, dịch...
14/01/2025
Máy ảo VMware là gì mà lại được giới công nghệ săn đón như một “chìa khóa vàng” để tạo môi trường làm việc hiệu...
Kết nối với Nhân Hoà

Map Tầng 4 - Toà nhà 97 - 99 Láng Hạ, Quận Đống Đa, Thành Phố Hà Nội

Phone Điện thoại: 1900 6680 - (024) 7308 6680

Mail Mail: sales@nhanhoa.com

Hotline Phản ánh chất lượng dịch vụ: 091 140 8966

Map 927/1 CMT8, Phường 7, Quận Tân Bình, Thành phố Hồ Chí Minh

Phone Điện thoại: 1900 6680 - (028) 7308 6680

Mail Mail: hcmsales@nhanhoa.com

Hotline Phản ánh chất lượng dịch vụ: 091 140 8966

Map Tầng 2 Tòa nhà Sài Gòn Sky, ngõ 26 Nguyễn Thái Học, phường Đội Cung, TP. Vinh, Nghệ An

Phone Điện thoại: 1900 6680 - (024) 7308 6680 - nhánh 6

Mail Mail: contact@nhanhoa.com

Hotline Phản ánh chất lượng dịch vụ: 091 140 8966

Kết nối với Nhân Hoà
Gọi lại cho tôi
×
Thông báo

Đăng nhập thành công!