Ping of Death là gì và 3 điều cơ bản

Ping of Death – Ngày nay, những cuộc tiến công DDoS với quy mô lớn xảy ra liên tục và mang tới nhiều tổn thất nghiêm trọng dành cho doanh nghiệp. Ngoài những cuộc SYN Flood, Smurft Attack phổ cập thì còn có một cuộc tiến công Ping of death cũng nguy khốn không kém. Tuy nhiên cách triển khai tiến công Ping of Death cũng không hề đơn thuần, mặc dầu vẫn còn là một yếu tố khó giải quyết và xử lý như một lỗ hổng bảo mật thông tin .

1. Ping là gì? Khái niệm, ý nghĩa, cách hoạt động?

Khái niệm Ping là gì ?

Trước khi khám phá “ping of death” là gì, chúng ta phải xem “ping” là gì để xem nó có thể chống lại bạn như thế nào. Ping được viết tắt của từ Packet Internet Groper, là một công cụ cho mạng máy tính sử dụng trên các mạng TCP/IP để kiểm tra xem có thể kết nối tới một máy chủ cụ thể nào đó hay không. Ngoài ra, Ping còn ước lượng khoảng thời gian trễ trọn vòng để gửi gói dữ liệu cũng như tỉ lệ các gói dữ liệu có thể bị mất giữa hai máy.

Nói đơn thuần hơn, Ping dùng để kiểm tra liên kết của hai hay nhiều thiết bị trên 1 đường truyền, hoặc kiểm tra liên kết từ máy trạm tới sever mà nó liên kết bằng cách đo tổng thời hạn gửi và trả về của gói tài liệu chuẩn .

Ý nghĩa của Ping ?

Chắc hẳn có lúc bạn nhấp vào một trang nào đó như đọc báo, nghe nhạc, xem phim, … nhưng phải mất một lúc sau web mới khởi đầu tải, đó được gọi là độ trễ. Chính vì thế, lệnh Ping cũng góp thêm phần giám sát vận tốc duyệt web, cũng như cho biết chất lượng dịch vụ mạng của bạn .

Với những bạn tiếp tục chơi game trực tuyến, Ping có lẽ rằng là một thông số kỹ thuật không hề lạ lẫm. Nhiều game có hiển thị thông số kỹ thuật này trên góc màn hình hiển thị để thấy được vận tốc đường truyền mạng. Nếu như số lượng này lên đến hàng trăm ms ( mili giây ), chắc như đinh việc chơi game của bạn sẽ bị giật lag .
Khi bạn thấy chơi game trực tuyến chậm trễ mà chỉ số Ping quá cao thì rõ ràng đường truyền mạng chính là nguyên do, chứ không phải do thông số kỹ thuật máy mà 1 số ít người thường lầm tưởng .

Lệnh Ping hoạt động giải trí như thế nào ?

Bạn hoàn toàn có thể hiểu đơn thuần như sau :

• + Máy tính hoặc thiết bị A sẽ gửi đi 1 tín hiệu, 1 gói tin – packet đến địa chỉ IP của máy tính, thiết bị B .
• + Thiết bị B Có nhận được tín hiệu, gói tin – packet từ phía A hay không ?
• + Phản hồi từ B trả về cho A và hiển thị thành tác dụng của lệnh Ping

Để tìm hiểu thêm rõ hơn về ping, những bạn hoàn toàn có thể tìm hiểu thêm qua bài viết sau : [ Ping – Tracert ] Hướng dẫn sử dụng lệnh ping và tracert | pavietnam.vn

2. Các yếu tố Ping of Death

Ping là vô hại trong quốc tế mạng máy tính. Vậy, làm thế nào ai đó hoàn toàn có thể biến công cụ vô hại này thành vũ khí ?

Tấn công Ping of Death là gì ?

Ping of Death là một trong nhiều loại tiến công phủ nhận dịch vụ phân tán ( DDoS ). Thông thường, khi mọi người sử dụng thuật ngữ “ DDoS ”, nó đề cập đến một loạt những liên kết làm sập mạng của sever nào đó. Tuy nhiên, có nhiều cách mà hacker hoàn toàn có thể mở màn một cuộc tiến công DDoS và Ping of Death được cho phép triển khai một cuộc tiến công với một máy tính duy nhất .

Để làm được điều này, hacker cần tìm một mạng lưới hệ thống cũ được liên kết với internet. Do mạng lưới hệ thống cũ nên nó đã được thiết lập trước khi tiến hành thoáng rộng IPv4. Điều này là do những mạng cũ này không có cách thích hợp để giải quyết và xử lý nếu ai đó gửi tài liệu lớn hơn gói tối đa 65,535 byte .
Khi hacker tìm thấy mạng lưới hệ thống này, họ sẽ gửi một gói tin lớn hơn size tối đa. Một mạng lưới hệ thống mạng tân tiến sẽ phát hiện và giải quyết và xử lý đúng cách gói dữ liệu khổng lồ này, nhưng một mạng lưới hệ thống cũ sẽ khó khăn vất vả với kích cỡ gói tin lớn hơn. Do đó, điều này hoàn toàn có thể gây ra sự bất ổn định và làm mất liên kết mạng .

Mô tả phương pháp tiến công Ping of Death

Kích thước của một gói IPv4 được định dạng đúng mực gồm có tiêu đề IP là 65.535 byte, gồm có tổng dung tích payload là 84 byte. Nhiều mạng lưới hệ thống máy tính trong quá khứ chỉ đơn thuần là không hề giải quyết và xử lý những gói lớn và sẽ gặp sự cố nếu nhận được chúng. Lỗi này thuận tiện bị khai thác trong những quy trình tiến hành TCP / IP bắt đầu trong một loạt những hệ quản lý, gồm có Windows, Mac, Unix, Linux, cũng như những thiết bị mạng, như máy in và router .

Vì việc gửi một gói ping lớn hơn 65.535 byte vi phạm Internet Protocol, những kẻ tiến công nói chung sẽ gửi những gói không đúng định dạng trong những fragment. Khi mạng lưới hệ thống đích cố gắng nỗ lực tập hợp lại những fragment và kết thúc bằng một gói quá lớn, lỗi tràn bộ nhớ hoàn toàn có thể xảy ra và dẫn đến nhiều sự cố mạng lưới hệ thống khác nhau gồm có cả ngừng hoạt động giải trí .
Một gói ping được định dạng đúng mực thường có kích cỡ 56 byte hoặc 64 byte khi tiêu đề ICMP được xem xét và 84 byte gồm có tiêu đề IPv4. Tuy nhiên, bất kể gói IPv4 nào ( gồm có cả ping ) hoàn toàn có thể lớn đến 65,535 byte .

Một số mạng lưới hệ thống máy tính không được phong cách thiết kế để giải quyết và xử lý đúng một gói ping lớn hơn kích cỡ gói tối đa, vì nó vi phạm Giao thức Internet được ghi trong RFC 791. Ping of death được chia nhỏ thành những nhóm của 8 octet trước khi được gửi đi. Tuy nhiên, khi máy tính tiềm năng tập hợp lại những gói tin không đúng định dạng khiến lỗi vượt quá bộ đệm xảy ra, gây ra sự cố mạng lưới hệ thống và có năng lực bị nhiễm mã độc .
Các cuộc tiến công Ping of Death đặc biệt hiệu quả, vì danh tính của kẻ tiến công hoàn toàn có thể thuận tiện bị trá hình. Hơn nữa, kẻ tiến công Ping of Death sẽ không cần tìm hiểu và khám phá quá cụ thể về máy mà hắn ta đang tiến công, ngoại trừ địa chỉ IP của nó .

Cần quan tâm rằng lỗ hổng này, mặc dầu được công nhận là có năng lực khai thác tốt nhất bởi những cuộc tiến công PoD, thực sự hoàn toàn có thể bị khai thác bởi bất kể thứ gì gửi một IP datagram – ICMP echo, TCP, UDP và IPX .

Làm sao bảo vệ khỏi Ping of Death ?

Nếu cuộc tiến công trên nghe có vẻ như đáng lo lắng, đừng hoảng sợ. Nếu bạn đang sở hữu hạ tầng mạng và những phiên bản hệ quản lý và điều hành mới thì không cần phải lo. Tất cả những gì bạn cần làm là bảo vệ máy tính và thiết bị mạng của bạn được phong cách thiết kế và tăng cấp sau năm 1998, vì những thiết bị được sản xuất sau ngày này được phong cách thiết kế để chống lại Ping of Death .

Hy vọng rằng chiếc PC bạn đang sử dụng ở nhà không quá cũ ; trên trong thực tiễn, bạn hoàn toàn có thể khó tưởng tượng tại sao có người vẫn sử dụng một mạng lưới hệ thống cổ xưa như vậy. Tin hay không thì tùy, vẫn có những thiết bị và hệ quản lý cũ hơn liên tục hoạt động giải trí mà không cần tăng cấp. Có lẽ chủ sở hữu đã lo ngại rằng một bản tăng cấp hoàn toàn có thể làm mất không thay đổi mọi thứ mà họ đã thiết lập .
Tuy nhiên, việc giữ một mạng lưới hệ thống không liên tục tăng cấp đồng nghĩa tương quan với việc nó trở nên lỗi thời và dễ xảy ra những lỗ hổng bảo mật thông tin. Ví dụ, hãy xem những cuộc tiến công tàn phá của ransomware, một số ít công ty vẫn sử dụng Windows XP trong khi quốc tế đã dùng Windows 10 .

Các công ty cần phải lựa chọn giữa việc tăng cấp mạng lưới hệ thống của họ và có rủi ro tiềm ẩn ứng dụng không thích hợp hoặc giữ nguyên thiết lập hiện tại và bị tiến công. Nếu họ chọn cái sau trong một thời hạn rất dài, nó hoàn toàn có thể khiến họ phải hứng chịu một cuộc tiến công như Ping of Death .
Có một giải pháp để ngăn ngừa một cuộc tiến công Ping of death là thêm những kiểm tra để bảo vệ số lượng giới hạn kích cỡ gói tối đa sẽ không bị vượt quá sau khi phối hợp lại. Một giải pháp khác là tạo bộ đệm bộ nhớ có đủ khoảng trống để giải quyết và xử lý những gói vượt quá mức tối đa .

Với bài viết trên kỳ vọng những bạn hoàn toàn có thể tưởng tượng ra và hiểu hơn về khái niệm cũng như phương pháp hoạt động giải trí tiến công tên “ Ping of Death ”. Ngoài ra khi lựa chọn nhà sản xuất dịch vụ ( host, vps, dedi … ) nói chung và VPS nói riêng, những bạn lựa chọn những nhà sản xuất dịch vụ có phần cứng tốt cũng như kinh nghiệm tay nghề giải quyết và xử lý sẽ phần nào giảm được mức độ tiến công khi xảy ra .
Một số bài viết tương quan đến yếu tố tiến công những bạn hoàn toàn có thể tìm hiểu thêm thêm ở link sau :

P.A Nước Ta là nhà ĐK dịch vụ VPS server ảo hóa sử dụng những ứng dụng cũng như phần cứng và công nghệ tiên tiến hạng sang mới nhất, cùng với đội ngũ kỹ thuật nhiều năm kinh nghiệm tay nghề giải quyết và xử lý những yếu tố tương quan sẽ tương hỗ tư vấn hướng giải quyết và xử lý khi server bạn gặp yếu tố, kèm theo đó là giá tiền rất hài hòa và hợp lý và những khuyễn mãi thêm rất nhiều ở thời gian hiện tại, những bạn hoàn toàn có thể tìm hiểu thêm link mẫu sản phẩm dịch vụ ở bên dưới cuối bài .
Chúc những bạn 1 ngày thao tác thành công xuất sắc và thuận tiện

HƠN 20 NĂM KINH NGHIỆM

P.A Việt Nam tiên phong trong thị trường Internet & Web.
Là nhà đăng ký tên miền lớn nhất Việt Nam.
Chuyên nghiệp trong lĩnh vực Tên miền, Lưu trữ Website.
Email, Máy Chủ, Thiết kế Web.

Thông tin kiến thức cơ bản vps-dedicated-colocation tại: http://139.180.218.5/category/vps-dedicated-colocation
Đăng ký dịch vụ do P.A Việt Nam cung cấp tại: https://www.pavietnam.vn/
P.A Việt Nam cung cấp đa dạng các cấu hình VPS và Dedicated tại: Cloud Server –  Cloud Server Pro  –  Máy Chủ Riêng
Tham khảo các Ưu đãi hiện có tại: https://www.pavietnam.vn/vn/tin-khuyen-mai/
Facebook: https://www.facebook.com/pavietnam.com.vn

Rate this post