Site icon Knowledge Base| Kiến thức Dịch vụ P.A Việt Nam

Ping of Death là gì và 3 điều cơ bản

Ping of Death là gì và 3 điều cơ bản

Ping of Death – Ngày nay, các cuộc tấn công DDoS với quy mô lớn xảy ra thường xuyên và mang tới nhiều tổn thất nghiêm trọng dành cho doanh nghiệp. Ngoài các cuộc SYN Flood, Smurft Attack phổ biến thì còn có một cuộc tấn công Ping of death cũng nguy hiểm không kém. Tuy nhiên cách thực hiện tấn công Ping of Death cũng không hề đơn giản, mặc dù vẫn còn là một vấn đề khó xử lý như một lỗ hổng bảo mật.

1. Ping là gì? Khái niệm, ý nghĩa, cách hoạt động?

Khái niệm Ping là gì?

Trước khi khám phá “ping of death” là gì, chúng ta phải xem “ping” là gì để xem nó có thể chống lại bạn như thế nào. Ping được viết tắt của từ Packet Internet Groper, là một công cụ cho mạng máy tính sử dụng trên các mạng TCP/IP để kiểm tra xem có thể kết nối tới một máy chủ cụ thể nào đó hay không. Ngoài ra, Ping còn ước lượng khoảng thời gian trễ trọn vòng để gửi gói dữ liệu cũng như tỉ lệ các gói dữ liệu có thể bị mất giữa hai máy.

Nói đơn giản hơn, Ping dùng để kiểm tra kết nối của hai hay nhiều thiết bị trên 1 đường truyền, hoặc kiểm tra kết nối từ máy trạm tới máy chủ mà nó kết nối bằng cách đo tổng thời gian gửi và trả về của gói dữ liệu chuẩn.

Ý nghĩa của Ping?

Chắc hẳn có lúc bạn nhấp vào một trang nào đó như đọc báo, nghe nhạc, xem phim,… nhưng phải mất một lúc sau web mới bắt đầu tải, đó được gọi là độ trễ. Chính vì vậy, lệnh Ping cũng góp phần đo lường tốc độ duyệt web, cũng như cho biết chất lượng dịch vụ mạng của bạn.

Với những bạn thường xuyên chơi game online, Ping có lẽ là một thông số không hề xa lạ. Nhiều game có hiển thị thông số này trên góc màn hình để thấy được tốc độ đường truyền mạng. Nếu như con số này lên đến hàng trăm ms (mili giây), chắc chắn việc chơi game của bạn sẽ bị giật lag.

Khi bạn thấy chơi game trực tuyến chậm chạp mà chỉ số Ping quá cao thì rõ ràng đường truyền mạng chính là nguyên nhân, chứ không phải do cấu hình máy mà một số người thường lầm tưởng.

Lệnh Ping hoạt động như thế nào?

Bạn có thể hiểu đơn giản như sau:

Để tham khảo rõ hơn về ping, các bạn có thể tham khảo qua bài viết sau: [Ping – Tracert] Hướng dẫn sử dụng lệnh ping và tracert | pavietnam.vn

2. Các vấn đề Ping of Death

Ping là vô hại trong thế giới mạng máy tính. Vậy, làm thế nào ai đó có thể biến công cụ vô hại này thành vũ khí?

Tấn công Ping of Death là gì?

Ping of Death là một trong nhiều loại tấn công từ chối dịch vụ phân tán (DDoS). Thông thường, khi mọi người sử dụng thuật ngữ “DDoS”, nó đề cập đến một loạt các kết nối làm sập mạng của máy chủ nào đó. Tuy nhiên, có nhiều cách mà hacker có thể bắt đầu một cuộc tấn công DDoS và Ping of Death cho phép thực hiện một cuộc tấn công với một máy tính duy nhất.

Để làm được điều này, hacker cần tìm một hệ thống cũ được kết nối với internet. Do hệ thống cũ nên nó đã được thiết lập trước khi triển khai rộng rãi IPv4. Điều này là do các mạng cũ này không có cách thích hợp để xử lý nếu ai đó gửi dữ liệu lớn hơn gói tối đa 65,535 byte.

Khi hacker tìm thấy hệ thống này, họ sẽ gửi một gói tin lớn hơn kích thước tối đa. Một hệ thống mạng hiện đại sẽ phát hiện và xử lý đúng cách gói dữ liệu khổng lồ này, nhưng một hệ thống cũ sẽ khó khăn với kích thước gói tin lớn hơn. Do đó, điều này có thể gây ra sự bất ổn định và làm mất kết nối mạng.

Mô tả cách thức tấn công Ping of Death

Kích thước của một gói IPv4 được định dạng chính xác bao gồm tiêu đề IP là 65.535 byte, bao gồm tổng dung lượng payload là 84 byte. Nhiều hệ thống máy tính trong quá khứ chỉ đơn giản là không thể xử lý các gói lớn và sẽ gặp sự cố nếu nhận được chúng. Lỗi này dễ dàng bị khai thác trong các quá trình triển khai TCP/IP ban đầu trong một loạt các hệ điều hành, bao gồm Windows, Mac, Unix, Linux, cũng như các thiết bị mạng, như máy in và router.

Vì việc gửi một gói ping lớn hơn 65.535 byte vi phạm Internet Protocol, những kẻ tấn công nói chung sẽ gửi các gói không đúng định dạng trong những fragment. Khi hệ thống đích cố gắng tập hợp lại các fragment và kết thúc bằng một gói quá lớn, lỗi tràn bộ nhớ có thể xảy ra và dẫn đến nhiều sự cố hệ thống khác nhau bao gồm cả ngừng hoạt động.

Một gói ping được định dạng chính xác thường có kích thước 56 byte hoặc 64 byte khi tiêu đề ICMP được xem xét và 84 byte bao gồm tiêu đề IPv4. Tuy nhiên, bất kỳ gói IPv4 nào (bao gồm cả ping) có thể lớn đến 65,535 byte.

Một số hệ thống máy tính không được thiết kế để xử lý đúng một gói ping lớn hơn kích thước gói tối đa, vì nó vi phạm Giao thức Internet được ghi trong RFC 791. Ping of death được chia nhỏ thành các nhóm của 8 octet trước khi được gửi đi. Tuy nhiên, khi máy tính mục tiêu tập hợp lại các gói tin không đúng định dạng khiến lỗi vượt quá bộ đệm xảy ra, gây ra sự cố hệ thống và có khả năng bị nhiễm mã độc.

Các cuộc tấn công Ping of Death đặc biệt hiệu quả, vì danh tính của kẻ tấn công có thể dễ dàng bị giả mạo. Hơn nữa, kẻ tấn công Ping of Death sẽ không cần tìm hiểu quá chi tiết về máy mà hắn ta đang tấn công, ngoại trừ địa chỉ IP của nó.

Cần lưu ý rằng lỗ hổng này, mặc dù được công nhận là có khả năng khai thác tốt nhất bởi các cuộc tấn công PoD, thực sự có thể bị khai thác bởi bất kỳ thứ gì gửi một IP datagram – ICMP echo, TCP, UDP và IPX.

Làm sao bảo vệ khỏi Ping of Death?

Nếu cuộc tấn công trên nghe có vẻ đáng lo ngại, đừng hoảng sợ. Nếu bạn đang sở hữu hạ tầng mạng và các phiên bản hệ điều hành mới thì không cần phải lo. Tất cả những gì bạn cần làm là đảm bảo máy tính và thiết bị mạng của bạn được thiết kế và nâng cấp sau năm 1998, vì các thiết bị được sản xuất sau ngày này được thiết kế để chống lại Ping of Death.

Hy vọng rằng chiếc PC bạn đang sử dụng ở nhà không quá cũ; trên thực tế, bạn có thể khó tưởng tượng tại sao có người vẫn sử dụng một hệ thống cổ xưa như vậy. Tin hay không thì tùy, vẫn có những thiết bị và hệ điều hành cũ hơn tiếp tục hoạt động mà không cần nâng cấp. Có lẽ chủ sở hữu đã lo lắng rằng một bản nâng cấp có thể làm mất ổn định mọi thứ mà họ đã thiết lập.

Tuy nhiên, việc giữ một hệ thống không thường xuyên nâng cấp đồng nghĩa với việc nó trở nên lỗi thời và dễ xảy ra các lỗ hổng bảo mật. Ví dụ, hãy xem các cuộc tấn công tàn phá của ransomware, một số công ty vẫn sử dụng Windows XP trong khi thế giới đã dùng Windows 10.

Các công ty cần phải lựa chọn giữa việc nâng cấp hệ thống của họ và có nguy cơ phần mềm không tương thích hoặc giữ nguyên thiết lập hiện tại và bị tấn công. Nếu họ chọn cái sau trong một thời gian rất dài, nó có thể khiến họ phải hứng chịu một cuộc tấn công như Ping of Death.

Có một giải pháp để ngăn chặn một cuộc tấn công Ping of death là thêm các kiểm tra để đảm bảo giới hạn kích thước gói tối đa sẽ không bị vượt quá sau khi kết hợp lại. Một giải pháp khác là tạo bộ đệm bộ nhớ có đủ không gian để xử lý các gói vượt quá mức tối đa.

Với bài viết trên hy vọng các bạn có thể hình dung ra và hiểu hơn về khái niệm cũng như cách thức hoạt động tấn công tên “Ping of Death” . Ngoài ra khi lựa chọn nhà cung cấp dịch vụ (host,vps,dedi…) nói chung và VPS nói riêng, các bạn lựa chọn các nhà cung cấp dịch vụ có phần cứng tốt cũng như kinh nghiệm xử lý sẽ phần nào giảm được mức độ tấn công khi xảy ra.

Một số bài viết liên quan đến vấn đề tấn công các bạn có thể tham khảo thêm ở link sau:

P.A Việt Nam là nhà đăng ký dịch vụ VPS server ảo hóa sử dụng các phần mềm cũng như phần cứng và công nghệ cao cấp mới nhất, cùng với đội ngũ kỹ thuật nhiều năm kinh nghiệm xử lý các vấn đề liên quan sẽ hỗ trợ tư vấn hướng xử lý khi server bạn gặp vấn đề, kèm theo đó là giá thành rất hợp lý và những khuyến mãi rất nhiều ở thời điểm hiện tại , các bạn có thể tham khảo link sản phẩm dịch vụ ở bên dưới cuối bài.

Chúc các bạn 1 ngày làm việc thành công và thuận lợi

HƠN 20 NĂM KINH NGHIỆM

P.A Việt Nam tiên phong trong thị trường Internet & Web.
Là nhà đăng ký tên miền lớn nhất Việt Nam.
Chuyên nghiệp trong lĩnh vực Tên miền, Lưu trữ Website.
Email, Máy Chủ, Thiết kế Web.

Thông tin kiến thức cơ bản vps-dedicated-colocation tại: https://kb.pavietnam.vn/category/vps-dedicated-colocation
Đăng ký dịch vụ do P.A Việt Nam cung cấp tại: https://www.pavietnam.vn/
P.A Việt Nam cung cấp đa dạng các cấu hình VPSDedicated tại: Cloud Server –  Cloud Server Pro  –  Máy Chủ Riêng
Tham khảo các Ưu đãi hiện có tại: https://www.pavietnam.vn/vn/tin-khuyen-mai/
Facebook: https://www.facebook.com/pavietnam.com.vn

Rate this post
Exit mobile version