Ping Of Deat ( POD ) là một kiểu tấn công từ chối dịch vụ Dos , trong đó kẻ tấn công nhằm mục đích phá vỡ một máy tính được nhắm làm mục tiêu bằng cách gửi một gói lớn hơn kích thước tối đa cho phép, làm cho máy mục tiêu bị đóng băng hoặc sụp đổ. Cuộc tấn công Ping of Death bây giờ ít phổ biến hơn ở thời điểm hiện tại.
[external_link_head]
Ping of Death hoạt động như thế nào?
[external_link offset=1]
Một Internet Control Message Protocol (ICMP) gửi thông điệp echo-reply hoặc “ping”, là một tiện ích mạng được sử dụng để kiểm tra kết nối mạng, và nó hoạt động giống như sonar – một “pulse” được gửi ra và “echo” từ đó mà thông báo cho nhà điều hành về tốc độ truy cập. Nếu kết nối đang hoạt động, máy nguồn sẽ nhận được trả lời từ máy được nhắm mục tiêu.
Trong khi một số gói ping rất nhỏ, các gói ping IP4 lớn hơn nhiều và có thể lớn bằng kích thước gói tối đa cho phép là 65.535 byte. Một số hệ thống TCP / IP không bao giờ được thiết kế để xử lý các gói lớn hơn mức tối đa, làm cho chúng dễ bị tổn thương với các gói ở trên kích thước đó.
Khi một gói dữ liệu độc hại lớn được truyền từ kẻ tấn công đến đích, gói tin sẽ bị phân tán thành các mảnh vỡ, mỗi gói nằm dưới giới hạn kích thước tối đa. Khi máy mục tiêu cố gắng ghép các mảnh lại với nhau, tổng số vượt quá giới hạn kích thước và tràn bộ đệm có thể xảy ra, làm cho máy mục tiêu đóng băng, lỗi hoặc khởi động lại.
[external_link offset=2]
Trong khi ICMP echo có thể được sử dụng cho cuộc tấn công này, bất cứ điều gì mà gửi một datagram IP có thể được sử dụng cho khai thác này. Điều đó bao gồm truyền TCP, UDP và IPX.
Làm thế nào để giảm thiểu tấn công Ping of Death DDoS?
Những cuộc tấn công Ping of Death ban đầu hầu hết đã đi theo con đường dĩ vãn; các thiết bị được tạo sau năm 1998 thường được bảo vệ khỏi kiểu tấn công này. Một số thiết bị cũ có thể vẫn còn dễ bị tổn thương. Một cuộc tấn công Ping of Death mới cho các gói IPv6 cho Microsoft Windows đã được phát hiện gần đây, và nó đã được vá vào giữa năm 2013. Cloudflare DDoS Protection giảm thiểu Ping of Death tấn công bằng cách loại bỏ các gói không đúng định dạng trước khi chúng tới được máy chủ mục tiêu. [external_footer]
Nhà sáng tạo trò chơi điện tử nổi tiếng Hideo Kojima được nhiều game thủ…
Gần đây, Square Enix đã công bố một dự án hợp tác thú vị với…
Kể từ khi trò chơi được công bố chính thức, nó đã bị bao phủ…
Nhà phát triển của Tekken 8 đã xin lỗi và chấp nhận những ý kiến…
Trò chơi Dragon Ball mới nhất, có tên gọi Dragon Ball Sparking! Zero, đã được…
Xu hướng cấm ứng dụng Discord tại một số quốc gia đang tiếp diễn. Sau…