Ping of Death là gì? Cách giảm thiểu tấn công PoD

Nội dung bài viết

PoD là một trong những cuộc tấn công dữ liệu nguy hiểm nhất hiện nay. Do đó, có rất nhiều người dùng và tổ chức luôn đầu tư vào các biện pháp ngăn chặn để bảo vệ hệ thống an toàn. Hãy cùng BKHOST tìm hiểu chi tiết về cách giảm thiểu tấn công PoD trong bài viết dưới đây.

Ping of Death là gì?

Ping of Death Attack la gi

PoD – Ping of Death là một hình thức tấn công DoS bằng cách gửi các gói tin sai định dạng để đánh sập hoặc đóng băng hệ thống mục tiêu. Cụ thể, PoD mới này sử dụng lệnh Ping để nhắm đến các gói ICMP của hệ thống được gửi qua Ping mà không yêu cầu phản hồi.

Mô tả cuộc tấn công PoD

Một số hệ thống máy tính đời cũ không thể xử lý các gói tin có kích thước lớn. Do đó, nếu như gặp phải các gói tin này hệ thống sẽ bị lỗi. Điều này vô tình tạo điều kiện cho các cuộc tấn công dễ dàng khai thác trong các triển khai TCP/IP ban đầu trên nhiều hệ điều hành.

Nếu như gửi một gói Ping có kích thước lớn hơn 65,535 byte thì hệ thống sẽ bị vi phạm Internet Protocol. Do đó, những kẻ tấn công sẽ chỉ gửi đi từng gói tin sai định dạng có kích thước nhỏ. Sau khi hệ thống thu thập hết tất cả các gói tin đó thì sẽ nó sẽ xảy ra tình trạng tràn bộ nhớ và gây ra nhiều sự cố khác nhau.

Hầu hết hacker tấn công hệ thống bằng PoD đều giả mạo danh tính và họ chỉ cần địa chỉ IP để có thể thực thi một cuộc xâm nhập hệ thống thành công. Đặc biệt, các lỗ hổng còn dựa trên cách mà các dịch vụ thực hiện gửi IP datagram như TCP, UDP và IPX.

Cách giảm thiểu tấn công

Để ngăn chặn các cuộc tấn công PoD, các trang web đã sử dụng Firewall để chặn toàn bộ thông báo Ping ICMP. Tuy nhiên, phương pháp này không thực sự đảm bảo an toàn trong tương lai.

Đầu tiên, các cuộc tấn công gói không hợp lệ sẽ được hướng đến Listening Port bất kỳ như FTP. Nếu chặn thông báo Ping mà vẫn có những tiện ích liên quan hoạt động thì hãy kiểm tra xem kết nối có hoạt động hay không.

Hoặc người dùng có thể chặn các Ping phân mảnh để cho phép lưu lượng Ping thực tế đi qua dễ dàng. Đồng thời, sử dụng các dịch vụ DDoS Protection để lọc các gói tin có kích thước lớn bất thường. Điều này giúp loại bỏ các mối đe dọa tấn công PoD hiệu quả.

Tổng kết

PoD là một trong những cuộc tấn công hệ thống để đánh cắp các dữ liệu quan trọng. Do đó, người dùng cần nắm bắt được các biện pháp ngăn ngừa và loại bỏ loại tấn công này bằng phương pháp tốt nhất.

Nếu còn gặp bất cứ vướng mắc gì về PoD, hãy để lại ở bên bình luận bên dưới, BKHOST sẽ trả lời bạn trong thời gian sớm nhất.

P/s: Bạn cũng có thể truy cập vào Blog của BKHOST để đọc thêm các bài viết chia sẻ kiến thức về lập trình, quản trị mạng, website, domain, hosting, vps, server, email,… Chúc bạn thành công.

Thuê Cloud Server tại BKHOST

Giảm giá cực sâu, chất lượng hàng đầu. Đăng ký ngay hôm nay:

thuê server ảo

Tôi là Trịnh Duy Thanh, CEO & Founder Công ty Cổ Phần Giải Pháp Mạng Trực Tuyến Việt Nam - BKHOST. Với sứ mệnh mang tới các dịch vụ trên Internet tốt nhất cho các cá nhân và doanh nghiệp trong nước và quốc tế, tôi luôn nỗ lực hết mình nâng cấp đầu tư hệ thống phần cứng, nâng cao chất lượng dịch vụ chăm sóc khách hàng để đem đến những sản phẩm hoàn hảo nhất cho người tiêu dùng. Vì vậy, tôi tin tưởng sẽ đem đến các giải pháp CNTT mới nhất, tối ưu nhất, hiệu quả nhất và chi phí hợp lý nhất cho tất cả các doanh nghiệp.

Bình luận

Bạn cần đăng nhập để đăng bình luận.