Bạn đã nghe về tấn công Ping of Death hay chưa? Vậy thì Ping of Death là gì và phương pháp giảm thiểu tác động của cuộc tấn công Ping of Death.
Ping of Death là gì? Tấn công Ping of Death là như thế nào?
Ping of Death (PoD) là một loại hình tấn công từ chối dịch vụ DOS, kẻ tấn công sẽ cố gắng làm sập, làm mất ổn định hoặc đóng băng máy tính hay một dịch vụ là mục tiêu của kẻ đó. Cuộc tấn công sẽ gửi các gói tin có định dạng sai hoặc quá lớn bằng lệnh ping đơn giản.
Tấn công PoD sẽ khai thác những điểm yếu cũ có thể đã được vá trong những hệ thống mục tiêu. Tuy nhiên, một số hệ thống chưa được vá lỗi và cuộc tấn công vẫn có thể diễn ra, mọi thứ sẽ nhanh chóng trở nên rất nguy hiểm. Có một kiểu tấn công PoD mới phổ biến gần đây, theo đó trong cuộc tấn công này, thường được gọi là Ping flood, hệ thống là mục tiêu sẽ bị tấn công với các gói ICMP được gửi nhanh chóng qua ping mà không cần chờ trả lời.
Thông thường thì kích thước của một gói IPv4 được định dạng chính xác bao gồm tiêu đề IP là 65,535 byte, tổng dung lượng payload là 84 byte. Một số hệ thống máy tính cũ hay trong quá khứ chúng không thể xử lý các gói lớn và sẽ gặp sự cố khi nhận các gói lớn hơn mức tổng. Như vậy thì kẻ xấu khi tấn công sẽ khai thác lỗi này trong các quá trình triển khai TCP/IP ban đầu trong một loạt các hệ điều hành, bao gồm Windows, Mac, Unix, Linux, cũng như các thiết bị mạng, như máy in và router.
Với việc gửi một gói ping lớn hơn 65,535 byte sẽ vi phạm Internet Protocol, những kẻ tấn công cũng sẽ gửi các gói không đúng định dạng trong những fragment. Lúc này khi hệ thống đích cố gắng tập hợp lại các fragment và cho ra một gói quá lớn, lỗi tràn bộ nhớ có thể xảy ra và dẫn đến nhiều sự cố hệ thống khác nhau bao gồm cả ngừng hoạt động. Đặc biệt hơn thì tấn công Ping of Death hiệu quả, vì danh tính của kẻ tấn công có thể dễ dàng bị giả mạo. Hơn nữa, kẻ tấn công Ping of Death sẽ không cần tìm hiểu quá chi tiết về máy mà hắn ta đang tấn công, ngoại trừ địa chỉ IP của nó.
Mặc dù các lỗ hổng này đã được công nhận là PoD có khả năng khai tác tốt nhất, nhưng thực sự thì lỗi này có thể bị khai thác bởi bất kỳ thứ gì gửi một IP datagram – ICMP echo, TCP, UDP và IPX.
Phương pháp giảm thiểu tác động của cuộc tấn công Ping of Death
Giống như các cuộc tấn công khác, Ping of Death và những biến thể của nó đều có phương pháp giảm thiểu tác động và phòng chống.Nhiều trang web chặn hoàn toàn các thông báo ping ICMP tại tường lửa. Tuy nhiên, cách làm này không khả thi về lâu dài vì thứ nhất, các cuộc tấn công với gói không hợp lệ có thể được hướng đến bất kỳ cổng lắng nghe nào từ dịch vụ – như cổng FTP. Bạn có thể sẽ không muốn chặn tất cả những thứ này, vì lý do hoạt động của dịch vụ.
Hơn nữa, nếu chặn tin nhắn ping thì bạn cũng sẽ vô tình ngăn chặn cả việc sử dụng ping hợp pháp. Vẫn có những tiện ích dựa vào ping để kiểm tra xem các kết nối có hoạt động hay không.
Vì vậy mà cách tiếp cận thông minh hơn là chặn chọn lọc các ping phân mảnh, cho phép lưu lượng ping thực sự đi qua mà không bị cản trở. Như vậy là có thể giảm được sự tấn công PoD và giảm thiểu các tác động của cuộc tấn công.
Đọc thêm: