Tìm hiểu về ping of death | Lịch sử và cách thức hoạt động

Ping of Death là một loại tấn công mạng độc hại. Kẻ tấn công gửi các gói tin ping với kích thước quá lớn hoặc định dạng sai đến nạn nhân.Đối tượng thường là các máy tính hoặc dịch vụ được nhắm mục tiêu.

1. Ping là gì

Ping là một công cụ và giao thức mạng được sử dụng để kiểm tra kết nối giữa hai thiết bị mạng. Công cụ ping gửi gói tin ICMP (Internet Control Message Protocol) từ thiết bị tới một địa chỉ IP khác,

Sau đó đợi phản hồi từ thiết bị đó. Khi thiết bị đích nhận được gói tin ICMP. Nó sẽ phản hồi lại với một gói tin ICMP phản hồi để xác nhận kết nối hoạt động tốt.

Công cụ ping thường được sử dụng để kiểm tra kết nối Internet, kiểm tra độ trễ. ngoài ra còn đo thời gian truyền tải dữ liệu giữa các thiết bị mạng. Công cụ ping được tích hợp sẵn trên hầu hết các hệ điều hành. Nó được sử dụng rộng rãi trong quản trị mạng và hỗ trợ kỹ thuật.

ping of death

2. Khái niệm Ping of death

Ping of Death là một kỹ thuật tấn công mạng, trong đó kẻ tấn công sử dụng gói tin ICMP (Internet Control Message Protocol). Gói tin này có kích thước lớn hơn giới hạn cho phép (thường là 65.535 byte) để gửi đến máy chủ.

Khi thiết bị cố gắng xử lý gói tin quá lớn này, nó sẽ gặp phải lỗi. Có thể dẫn đến việc treo hoặc khởi động lại thiết bị. Ping of Death được sửa chữa trong các phiên bản mới của HĐH và phần mềm bảo mật mạng ngày nay

Tuy nhiên, các kỹ thuật tấn công mạng khác vẫn còn tồn tại và gây hại cho các hệ thống mạng. Việc bảo vệ mạng bằng các phương pháp bảo mật mạng hiệu quả là cần thiết để ngăn chặn các loại tấn công như Ping of Death và các loại tấn công mạng khác.

ping of death là gì

3. Cách thức hoạt động của Ping of death

Kỹ thuật này sử dụng gói tin ICMP (Internet Control Message Protocol) với kích thước

lớn hơn giới hạn cho phép để gửi đến một thiết bị mạng đích, gây ra các vấn đề và thậm chí là gây nguy hiểm cho thiết bị đó.

Các bước cơ bản của kỹ thuật tấn công Ping of Death như sau:

  • Kẻ tấn công tìm kiếm địa chỉ IP của một thiết bị mạng đích mà họ muốn tấn công.
  • Kẻ tấn công sử dụng phần mềm độc hại hoặc các công cụ mạng để tạo ra các gói tin ICMP với kích thước lớn hơn giới hạn cho phép, thường là 65.535 byte.
  • Kẻ tấn công gửi các gói tin ICMP với kích thước lớn này đến địa chỉ IP của thiết bị đích.
  • Thiết bị đích nhận được các gói tin ICMP quá lớn và không thể xử lý được, dẫn đến các vấn đề như treo máy hoặc khởi động lại.
ping of death

4. Phương pháp bảo vệ chống lại Ping of death

Để bảo vệ khỏi tấn công ping of death, có thể sử dụng các phương pháp bảo vệ sau đây:

  • Cập nhật phần mềm hệ thống: Hầu hết các nhà sản xuất thiết bị mạng đã phát hành các bản vá để khắc phục lỗ hổng bảo mật này. Do đó, đảm bảo rằng hệ thống của bạn được cập nhật với phiên bản phần mềm mới nhất để đảm bảo an toàn.
  • Cấu hình tường lửa: Tường lửa có thể giúp chặn các gói tin ICMP độc hại và phát hiện các cuộc tấn công ping of death. Có thể cấu hình tường lửa để chặn các gói tin ICMP quá lớn hoặc không hợp lệ.
  • Sử dụng phần mềm chống virus và phần mềm bảo mật mạng: Các phần mềm bảo mật mạng như phần mềm chống virus và phần mềm chống tấn công có thể giúp phát hiện và chặn các cuộc tấn công ping of death.
  • Giám sát mạng: Theo dõi và phát hiện các gói tin ICMP độc hại có thể giúp phát hiện các cuộc tấn công ping of death trước khi chúng gây ra thiệt hại.
  • Tắt chức năng ICMP: Nếu không cần thiết, có thể tắt chức năng ICMP trên hệ thống của bạn để ngăn chặn các cuộc tấn công ping of death.

Ngoài các phương pháp nói trên, còn có nhiều giải pháp bảo mật mạng khác có thể giúp giảm thiểu nguy cơ bị tấn công ping of death, bao gồm cài đặt các cập nhật bảo mật thường xuyên, sử dụng mật khẩu mạnh cho tài khoản hệ thống, và giới hạn quyền truy cập cho người dùng mạng.

ping of death

Bài viết trên đây đã giới thiệu cho mọi người những thông tin về Ping of Death và cách thức tấn công của chúng. Trong quá trình sử dụng, việc bảo vệ khỏi tấn công Ping of Death là rất cần thiết để đảm bảo an toàn cho hệ thống mạng của bạn.

avata Hải

Triệu Huyền Trang

Triệu Huyền Trang chuyên gia 3 năm kinh nghiệm trong ngành Công Nghệ, Phần Mềm. Chuyên chia sẻ các kiến thức phần mềm mã nguồn, ứng dụng và thông tin về công nghệ hữu ích.

Chat với chúng tôi qua Zalo!
Chat với chúng tôi qua Zalo!