Ping Of Deat ( POD ) là một kiểu tấn công từ chối dịch vụ Dos , trong đó kẻ tấn công nhằm mục đích phá vỡ một máy tính được nhắm làm mục tiêu bằng cách gửi một gói lớn hơn kích thước tối đa cho phép, làm cho máy mục tiêu bị đóng băng hoặc sụp đổ. Cuộc tấn công Ping of Death bây giờ ít phổ biến hơn ở thời điểm hiện tại.
[external_link_head]
Ping of Death hoạt động như thế nào?
[external_link offset=1]
Một Internet Control Message Protocol (ICMP) gửi thông điệp echo-reply hoặc “ping”, là một tiện ích mạng được sử dụng để kiểm tra kết nối mạng, và nó hoạt động giống như sonar – một “pulse” được gửi ra và “echo” từ đó mà thông báo cho nhà điều hành về tốc độ truy cập. Nếu kết nối đang hoạt động, máy nguồn sẽ nhận được trả lời từ máy được nhắm mục tiêu.
Trong khi một số gói ping rất nhỏ, các gói ping IP4 lớn hơn nhiều và có thể lớn bằng kích thước gói tối đa cho phép là 65.535 byte. Một số hệ thống TCP / IP không bao giờ được thiết kế để xử lý các gói lớn hơn mức tối đa, làm cho chúng dễ bị tổn thương với các gói ở trên kích thước đó.
Khi một gói dữ liệu độc hại lớn được truyền từ kẻ tấn công đến đích, gói tin sẽ bị phân tán thành các mảnh vỡ, mỗi gói nằm dưới giới hạn kích thước tối đa. Khi máy mục tiêu cố gắng ghép các mảnh lại với nhau, tổng số vượt quá giới hạn kích thước và tràn bộ đệm có thể xảy ra, làm cho máy mục tiêu đóng băng, lỗi hoặc khởi động lại.
[external_link offset=2]
Trong khi ICMP echo có thể được sử dụng cho cuộc tấn công này, bất cứ điều gì mà gửi một datagram IP có thể được sử dụng cho khai thác này. Điều đó bao gồm truyền TCP, UDP và IPX.
Làm thế nào để giảm thiểu tấn công Ping of Death DDoS?
Những cuộc tấn công Ping of Death ban đầu hầu hết đã đi theo con đường dĩ vãn; các thiết bị được tạo sau năm 1998 thường được bảo vệ khỏi kiểu tấn công này. Một số thiết bị cũ có thể vẫn còn dễ bị tổn thương. Một cuộc tấn công Ping of Death mới cho các gói IPv6 cho Microsoft Windows đã được phát hiện gần đây, và nó đã được vá vào giữa năm 2013. Cloudflare DDoS Protection giảm thiểu Ping of Death tấn công bằng cách loại bỏ các gói không đúng định dạng trước khi chúng tới được máy chủ mục tiêu. [external_footer]
