Tìm hiểu về ping of death | Lịch sử và cách thức hoạt động

Ping of Death là một loại tấn công mạng độc hại. Kẻ tấn công gửi các gói tin ping với kích thước quá lớn hoặc định dạng sai đến nạn nhân. Đối tượng thường là các máy tính hoặc dịch vụ được nhắm mục tiêu. Cùng LANIT tìm hiểu về loại tấn công mạng này ngay dưới đây nhé!

1. Ping là gì?

Ping là công cụ và giao thức mạng dùng để kiểm tra kết nối giữa hai thiết bị mạng. Công cụ ping gửi gói tin ICMP từ thiết bị tới IP khác và đợi phản hồi từ thiết bị đó. Khi thiết bị đích nhận được gói tin ICMP. Nó sẽ phản hồi lại với một gói tin ICMP phản hồi để xác nhận kết nối hoạt động tốt.

Công cụ Ping thường dùng để kiểm tra kết nối Internet, kiểm tra độ trễ. Ngoài ra còn đo thời gian truyền tải dữ liệu giữa các thiết bị mạng. Công cụ ping được tích hợp sẵn trên hầu hết các hệ điều hành. Hiện công cụ này được sử dụng rộng rãi trong quản trị mạng và hỗ trợ kỹ thuật.

ping of death
Ping là gì?

2. Ping of death là gì?

Ping of Death là kỹ thuật tấn công mạng, trong đó kẻ tấn công sử dụng gói tin ICMP có kích thước lớn hơn giới hạn cho phép (thường là 65.535 byte) để gửi đến máy chủ.

Khi thiết bị cố gắng xử lý gói tin quá lớn này, nó sẽ gặp phải lỗi. Có thể dẫn đến việc treo hoặc khởi động lại thiết bị. Ping of Death được sửa chữa trong các phiên bản mới của HĐH và phần mềm bảo mật mạng ngày nay

Tuy nhiên, các kỹ thuật tấn công mạng khác vẫn còn tồn tại và gây hại cho các hệ thống mạng. Việc bảo vệ mạng bằng các phương pháp bảo mật mạng hiệu quả là cần thiết để ngăn chặn các loại tấn công như Ping of Death và các loại tấn công mạng khác.

ping of death là gì
Ping of Death là gì?

3. Cách thức hoạt động của Ping of death

Kỹ thuật này sử dụng gói tin ICMP (Internet Control Message Protocol) với kích thước lớn hơn giới hạn cho phép để gửi đến một thiết bị mạng đích, gây ra các vấn đề và thậm chí là gây nguy hiểm cho thiết bị đó.

Các bước cơ bản của kỹ thuật tấn công Ping of Death như sau:

  • Kẻ tấn công tìm kiếm địa chỉ IP của một thiết bị mạng đích mà họ muốn tấn công.
  • Kẻ tấn công sử dụng phần mềm độc hại hoặc các công cụ mạng để tạo ra các gói tin ICMP với kích thước lớn hơn giới hạn cho phép, thường là 65.535 byte.
  • Kẻ tấn công gửi các gói tin ICMP với kích thước lớn này đến địa chỉ IP của thiết bị đích.
  • Thiết bị đích nhận được các gói tin ICMP quá lớn và không thể xử lý được, dẫn đến các vấn đề như treo máy hoặc khởi động lại.
ping of death
Cách thức hoạt động của tấn công Ping of Death

4. Các phương pháp chống lại Ping of death hiệu quả

Để bảo vệ khỏi tấn công ping of death, có thể sử dụng các phương pháp bảo vệ sau đây:

  • Cập nhật phần mềm hệ thống: Hầu hết các nhà sản xuất thiết bị mạng đã phát hành các bản vá để khắc phục lỗ hổng bảo mật này. Do đó, đảm bảo rằng hệ thống của bạn được cập nhật với phiên bản phần mềm mới nhất để đảm bảo an toàn.
  • Cấu hình tường lửa: Tường lửa có thể giúp chặn các gói tin ICMP độc hại và phát hiện các cuộc tấn công ping of death. Có thể cấu hình tường lửa để chặn các gói tin ICMP quá lớn hoặc không hợp lệ.
  • Sử dụng phần mềm chống virus và phần mềm bảo mật mạng: Các phần mềm bảo mật mạng như phần mềm chống virus và phần mềm chống tấn công có thể giúp phát hiện và chặn các cuộc tấn công ping of death.
  • Giám sát mạng: Theo dõi và phát hiện các gói tin ICMP độc hại có thể giúp phát hiện các cuộc tấn công ping of death trước khi chúng gây ra thiệt hại.
  • Tắt chức năng ICMP: Nếu không cần thiết, có thể tắt chức năng ICMP trên hệ thống của bạn để ngăn chặn các cuộc tấn công ping of death.

Ngoài các phương pháp nói trên, còn có nhiều giải pháp bảo mật mạng khác có thể giúp giảm thiểu nguy cơ bị tấn công ping of death, bao gồm cài đặt các cập nhật bảo mật thường xuyên, sử dụng mật khẩu mạnh cho tài khoản hệ thống, và giới hạn quyền truy cập cho người dùng mạng.

ping of death
Cách chống tấn công Ping of Death

4. Ping of death có liên quan đến tấn công DDoS không?

Ping of Death và DDoS đều thuộc tấn công DoS nhưng chúng có sự khác biệt nhất định. Mặc dù cả hai đều nhắm đến mục tiêu mà tê liệt hoặc giảm hiệu suất của hệ thống, dịch vụ hoặc mạng, khiến cho người dùng hợp pháp không thể truy cập được, gây ra các vấn đề và sự cố hoặc treo máy. Sau đây là một số điểm khác biệt giữa chúng:

Nguồn tấn công

  • Ping Of Death: Xuất phát từ một máy tính duy nhất, nơi kẻ tấn công gửi các gói tin ICMP lớn đến mục tiêu để gây ra sự cố.
  • DDoS: Tấn công từ nhiều nguồn khác nhau và cùng lúc gây quá tải cho hệ thống và thực hiện tấn công.

Quy mô:

  • Ping of Death: Dạng tấn công này đơn giản và có quy mô nhỏ, thường tập trung vào một mục tiêu duy nhất
  • DDoS: Đây là dạng tấn công có quy mô lớn và mạnh mẽ, khiến hệ thống bị quá tải, gây ra các thiệt hại lớn cho doanh nghiệp, nó rất khó ngăn chặn.

Cách thực hiện tấn công:

  • Ping of Death: Sử dụng gói tin ICMP không hợp lệ để gây ra sự cố trong việc xử lý gói tin của hệ thống.
  • DDoS: Bao gồm nhiều kỹ thuật khác nhau như UDP Flood, SYN Flood, hoặc HTTP Flood, không chỉ giới hạn ở việc gửi gói tin ICMP.

Cả Ping of Death và DDoS đều là dạng tấn công nhằm vào hệ thống mạng và dẫn đến sự gián đoạn dịch vụ như về quy mô, cách thực hiện và nguồn gốc thì nó khác nhau. Tấn công DDoS nguy hiểm hơn nhiều và là nỗi ám ảnh của nhiều hệ thống hiện nay.

Tham khảo: Cách Chống DDoS Cho VPS Hiệu Quả

Bài viết trên đây đã giới thiệu cho mọi người những thông tin về Ping of Death và cách thức tấn công của chúng. Trong quá trình sử dụng, việc bảo vệ khỏi tấn công Ping of Death là rất cần thiết để đảm bảo an toàn cho hệ thống mạng của bạn.

avata Hải

Triệu Huyền Trang

Triệu Huyền Trang chuyên gia 3 năm kinh nghiệm trong ngành Công Nghệ, Phần Mềm. Chuyên chia sẻ các kiến thức phần mềm mã nguồn, ứng dụng và thông tin về công nghệ hữu ích.

Chat với chúng tôi qua Zalo!
Chat với chúng tôi qua Zalo!