Tìm hiểu về tấn công Ping of Death
Bạn đã từng nghe đâu đó về thuật ngữ tấn công Ping of Death? Vậy Ping of Death là gì và làm thế nào để giảm thiểu tác động của các cuộc tấn công Ping of Death, hãy cùng tìm hiểu qua bài viết dưới đây.
Định nghĩa tấn công Ping of Death
Ping of Death (còn được gọi là PoD) là một cuộc tấn công từ chối dịch vụ (DoS); trong đó kẻ tấn công cố gắng làm sập; làm mất ổn định hoặc đóng băng máy tính hoặc dịch vụ mục tiêu bằng cách gửi một gói dữ liệu sai định dạng hoặc rất lớn thông qua lệnh ping đơn giản.
Các cuộc tấn công PoD tận dụng các điểm yếu cũ có thể đã được sửa trong hệ thống mục tiêu. Tuy nhiên, trong một hệ thống chưa được chỉnh sửa lỗi; các cuộc tấn công vẫn có thể xảy ra và rất nguy hiểm. Gần đây; một kiểu tấn công PoD mới đã trở nên phổ biến và lan rộng. Trong kiểu tấn công này; thường được gọi là Ping Flood; hệ thống mục tiêu bị tấn công bởi các gói ICMP được gửi nhanh chóng thông qua ping mà không cần đợi sự phản hồi.
Thông tin mô tả cuộc tấn công
Kích thước của gói IPv4 được định dạng đúng có chứa tiêu đề IP là 65,535 byte, bao gồm tổng dung lượng tải trọng payload là 84 byte. Trước đây, nhiều hệ thống máy tính hoàn toàn không thể xử lý các gói phần mềm lớn nên việc nhận được chúng rất khó khăn. Trong thời kỳ đầu triển khai TCP / IP trên nhiều hệ điều hành (bao gồm Windows, Mac, Unix, Linux) và các thiết bị mạng (như máy in và router); rất dễ khai thác lỗi này.
Vì việc gửi một gói ping lớn hơn 65.535 byte vi phạm Internet Protocol; những kẻ tấn công nói chung sẽ gửi các gói không đúng định dạng trong những fragment. Khi hệ thống đích cố gắng tập hợp lại các fragment và kết thúc bằng một gói quá lớn; lỗi tràn bộ nhớ có thể xảy ra và dẫn đến nhiều sự cố hệ thống khác nhau bao gồm cả ngừng hoạt động.
Các cuộc tấn công Ping of Death đặc biệt hiệu quả; vì danh tính của kẻ tấn công có thể dễ dàng bị giả mạo. Hơn nữa, kẻ tấn công Ping of Death sẽ không cần tìm hiểu quá chi tiết về máy mà hắn ta đang tấn công; ngoại trừ địa chỉ IP của nó.
Cần lưu ý rằng lỗ hổng này; mặc dù được công nhận là có khả năng khai thác tốt nhất bởi các cuộc tấn công PoD; thực sự có thể bị khai thác bởi bất kỳ thứ gì gửi một IP datagram – ICMP echo, TCP, UDP và IPX.
Phương pháp giảm thiểu tác động của cuộc tấn công Ping of Death
Để tránh các cuộc tấn công Ping of Deatch và những biến thể của nó; nhiều trang web chặn hoàn toàn các thông báo ping ICMP tại tường lửa. Tuy nhiên; cách làm này không khả thi về lâu dài.
Thứ nhất; các cuộc tấn công gói không hợp lệ có thể được hướng đến bất kỳ cổng lắng nghe nào – như cổng FTP – và bạn có thể không muốn chặn tất cả những thứ này; vì lý do hoạt động.
Hơn nữa; bằng cách chặn tin nhắn ping; bạn cũng sẽ ngăn chặn cả việc sử dụng ping hợp pháp – và vẫn có những tiện ích dựa vào ping để kiểm tra xem các kết nối có hoạt động hay không.
Cách tiếp cận thông minh hơn sẽ là chặn chọn lọc các ping phân mảnh; cho phép lưu lượng ping thực sự đi qua mà không bị cản trở.
Nguồn: quantrimang.com