NỘI DUNG

Hosting tốc độ cao Vietnix - tốc độ tải trang trung bình dưới 1 giây
VPS siêu tốc Vietnix - trải nghiệm mượt mà, ổn định
01/06/2024
39
Lượt xem

Tấn công DDoS Ping of Death

01/06/2024
5 phút đọc
39
Lượt xem

Đánh giá

5/5 - (58 bình chọn)

Cuộc tấn công DDoS ping of death (PoD) là một loại tấn công gửi các gói lớn bất thường nhằm làm gián đoạn webserver. Điều này không chỉ làm chậm hệ thống, mà còn có thể làm đổ sập toàn bộ trang web hoặc dịch vụ. “Ping of Death” làm điều này bằng cách gửi những gói tin lớn và không hợp lệ đến server, làm cho nó quá tải và không thể hoạt động. Từ đó có thể gây ra hỗn loạn trên internet và gây khó khăn cho người dùng. Hãy cùng Vietnix tham khảo thêm về chủ đề DDoS Ping of Death qua bài viết dưới đây.

Giới thiệu

DDoS Ping of Death là một trong những kỹ thuật tấn công mạng cổ điển và đã từng là một trong những phương thức phổ biến vào những năm đầu của internet. Bên tấn công gửi một gói tin “ping” đặc biệt và không hợp lệ có kích thước vượt quá giới hạn cho phép đến server hoặc thiết bị mạng. Khi server hoặc thiết bị nhận và xử lý gói tin này, nó có thể gây ra sự cố nghiêm trọng như treo máy, khởi động lại hoặc gây lỗi hệ thống. Điều này có thể dẫn đến tình trạng mất dịch vụ hoặc giảm hiệu suất đáng kể trên hệ thống mục tiêu.

Tuy nhiên, với sự tiến bộ của công nghệ bảo mật, các hệ thống hiện đại đã làm cho loại tấn công này không còn hữu dụng nhiều như trước. Hiện tại có kiểu tấn công liên quan đến “ping” được gọi là ICMP Flood đang phổ biến hơn.

Cách hoạt động của tấn công DDoS Ping of Death

Tin nhắn echo-reply thuộc ICMP hay còn gọi là ping, là một tiện ích kiểm tra kết nối mạng giữ các máy tính. Nếu kết nối có hoạt động thì máy tính gửi sẽ thấy được phản hồi từ máy nhận.

Có chế hoạt động của tấn công DDoS Ping of Death
Có chế hoạt động của tấn công DDoS Ping of Death

Một gói ping bình thường sẽ khá nhỏ nhưng gói ping IPv4 lại lớn hơn nhiều và có thể đạt giới hạn 65.538 byte. Có một số hệ thống TCP/IP không được thiết kế để có thể xử lý các dạng gói ping lớn hơn mức tối đa cho phép, dễ trở thành mục tiêu bị tấn công.

Khi một gói ping lớn có hại được truyền từ bên tấn công đến mục tiêu, trước tiên các gói đó sẽ được phân mảnh thành các đoạn nhỏ, mà các đoạn đó đều nhỏ hơn mức tối đa. Cau khi mục tiêu nhận được và cố gắng gộp lại, khi này gói tin sẽ vượt mức giới hạn cho phép, gây lỗi tràn cache, làm hệ thống của mục tiêu bị treo, báo lỗi hoặc khởi động lại.

Dù echo ICMP cũng có thể dùng cho cuộc tấn công này nhưng thực tế là bất kỳ thứ gì có thể gửi IP datagram đều có thể tận dụng làm phương thức tấn công, bao gồm cả TCP, UDP, IPX.

Cách giảm thiểu tấn công DDoS Ping of Death

  1. Cập nhật phần mềm và firmware: Cung cấp các bản vá và bản cập nhật phần mềm, firmware cho hệ điều hành, ứng dụng và thiết bị mạng để bảo vệ chúng khỏi lỗ hổng bảo mật có thể được tận dụng trong cuộc tấn công Ping of Death.
  2. Packet filter: Sử dụng các bộ lọc tại cổng đầu vào của router hoặc firewall để loại bỏ các gói ICMP có kích thước lớn hơn một ngưỡng cụ thể.
  3. Kiểm soát port và giao thức ICMP: Tắt hoặc kiểm soát việc sử dụng giao thức ICMP tại cổng input của các thiết bị mạng, router hoặc firewall. Nếu không cần thiết, hãy cân nhắc tắt ICMP hoặc giới hạn sử dụng của nó.
  4. Kiểm soát kích thước gói tin: Cấu hình các thiết bị mạng để tự động từ chối hoặc cắt các gói tin có kích thước vượt quá một ngưỡng cụ thể.
  5. Giám sát lưu lượng mạng: Theo dõi và phân tích lưu lượng mạng để phát hiện sớm các mẫu hành vi bất thường, bao gồm các biểu hiện của tấn công DDoS Ping of Death.
  6. Sử dụng giải pháp bảo mật chuyên dụng: Sử dụng các giải pháp bảo mật chuyên dụng có khả năng phát hiện và ngăn chặn các cuộc tấn công Ping of Death, bao gồm các thiết bị bảo vệ tường lửa và IDS/IPS (Intrusion Detection System/Intrusion Prevention System).
  7. Sử dụng dịch vụ chống DDoS: Sử dụng dịch vụ chống DDoS chuyên dụng để bảo vệ hệ thống khỏi các cuộc tấn công Ping of Death. Các dịch vụ chống DDoS có thể giúp lọc lưu lượng truy cập độc hại và bảo vệ server khỏi quá tải.

Kết luận

Hy vọng nội dung trên sẽ giúp các bạn hiểu hơn về hình thức tấn công DDoS Ping of Death, thông tin liên quan và các cách nhận biết có cuộc tấn công xảy ra như thế nào. Qua đó giúp bạn chủ động hơn trong việc ứng phó và giảm thiểu cuộc tấn công mạng. Đừng ngần ngại để lại bình luận bên dưới và đội ngũ admin Vietnix có thể hỗ trợ bạn sớm nhất. Ngoài ra các bạn có thể tham khảo và tìm hiểu thêm về chủ đề DDoS ở các bài viết tiếp theo của Vietnix để tích luỹ kiến thức cho chính mình.

THEO DÕI VÀ CẬP NHẬT CHỦ ĐỀ BẠN QUAN TÂM

Đăng ký ngay để nhận những thông tin mới nhất từ blog của chúng tôi. Đừng bỏ lỡ cơ hội truy cập kiến thức và tin tức hàng ngày

Chọn chủ đề :

Hưng Nguyễn

Co-Founder
tại

Kết nối với mình qua

Tôi là Nguyễn Hưng (Bo) - Chuyên gia về hệ thống, mạng và bảo mật với hơn 10 năm kinh nghiệm. Là Co-Founder của Vietnix, một trong những nhà cung cấp dịch vụ Hosting, VPS và điện toán đám mây hàng đầu tại Việt Nam.Ngoài ra, tôi có kiến thức dịch vụ chuyên sâu về Linux, Control Panel, chứng chỉ SSL, Server, Web Server và đã tham gia vào nhiều dự án, cụ thể như cùng cộng sự phát triển hệ thống bảo mật cho Vietnix, giúp giảm thiểu chi phí và nâng cao hiệu suất bảo mật cho khách hàng.Với đam mê chia sẻ kiến thức thông qua các bài viết, hy vọng có thể cung cấp thông tin hữu ích đến độc giả!

Kết nối với mình qua

Tăng tốc độ website - Nâng tầm giá trị thương hiệu

Tăng tốc tải trang

95 điểm

Nâng cao trải nghiệm người dùng

Tăng 8% tỷ lệ chuyển đổi

Thúc đẩy SEO, Google Ads hiệu quả

Tăng tốc ngay

SẢN PHẨM NỔI BẬT

7 NGÀY DÙNG THỬ HOSTING

NẮM BẮT CƠ HỘI, THÀNH CÔNG DẪN LỐI

Cùng trải nghiệm dịch vụ hosting tốc độ cao được hơn 100,000 khách hàng sử dụng

ĐĂNG KÝ NHẬN TÀI LIỆU THÀNH CÔNG
Cảm ơn bạn đã đăng ký nhận tài liệu mới nhất từ Vietnix!
ĐÓNG

ĐĂNG KÝ DÙNG THỬ HOSTING

7 NGÀY MIỄN PHÍ

ĐĂNG KÝ DÙNG THỬ HOSTING

7 NGÀY MIỄN PHÍ

XÁC NHẬN ĐĂNG KÝ DÙNG THỬ THÀNH CÔNG
Cảm ơn bạn đã đăng ký thông tin thành công. Đội ngũ CSKH sẽ liên hệ trực tiếp để kích hoạt dịch vụ cho bạn nhanh nhất!
ĐÓNG