Ping of Death là gì? Thực hiện Ping of Death để DDOS như thế nào? - Thủ Thuật

Dưới đây là mọi thứ bạn cần biết về cuộc tấn công DDoS được gọi là lệnh “ping of death” hoặc “ping flood”.

Có rất nhiều thuật ngữ nghe có vẻ đáng sợ trong thế giới an ninh mạng, và “ping of death” cũng nguy hiểm không kém. Tuy nhiên cách thực hiện tấn công Ping of Death cũng không hề đơn giản, mặc dù vẫn còn là một vấn đề khó xử lý như một lỗ hổng bảo mật.

Hãy cùng khám phá Ping of Death là gì và nó hoạt động như thế nào.

“Ping là gì?”

Trước khi khám phá “ping of death” chết là gì, chúng ta phải xem “ping” là gì để xem nó có thể chống lại bạn như thế nào.

Bản thân một ping không có nguy hiểm. Trên thực tế, máy tính thực hiện rất nhiều thao tác ping khi bạn sử dụng Internet.

Ping cho phép bạn kiểm tra kết nối đã thông với nhau chưa. Nó giống như cách bạn nói “xin chào”, và đầu bên kia trả lời “xin chào” lại vậy.

Bạn thậm chí có thể thử lệnh ping bằng cách mở CMD lên và gõ lệnh ping 8.8.8.8 . Nó không thú vị lắm, vì tất cả những gì nó cho bạn biết là PC của bạn phải mất bao nhiêu mili giây để gửi một gói dữ liệu đến mục tiêu. Tuy nhiên, nó có thể chẩn đoán các sự cố máy chủ và xác định các lỗ hổng trong các kết nối bị lỗi.

Tấn công “Ping of Death” là gì?

Ping là vô hại trong thế giới mạng máy tính. Vậy, làm thế nào ai đó có thể biến công cụ vô hại này thành vũ khí?

Ping of Death là một trong nhiều loại tấn công từ chối dịch vụ phân tán (DDoS). Thông thường, khi mọi người sử dụng thuật ngữ “DDoS”, nó đề cập đến một loạt các kết nối làm sập mạng của máy chủ nào đó. Tuy nhiên, có nhiều cách mà hacker có thể bắt đầu một cuộc tấn công DDoS và Ping of Death cho phép thực hiện một cuộc tấn công với một máy tính duy nhất.

Để làm được điều này, hacker cần tìm một hệ thống cũ được kết nối với internet. Do hệ thống cũ nên nó đã được thiết lập trước khi triển khai rộng rãi IPv4. Điều này là do các mạng cũ này không có cách thích hợp để xử lý nếu ai đó gửi dữ liệu lớn hơn gói tối đa 65,535 byte.

Khi hacker tìm thấy hệ thống này, họ sẽ gửi một gói tin lớn hơn kích thước tối đa. Một hệ thống mạng hiện đại sẽ phát hiện và xử lý đúng cách gói dữ liệu khổng lồ này, nhưng một hệ thống cũ sẽ khó khăn với kích thước gói tin lớn hơn. Do đó, điều này có thể gây ra sự bất ổn định và làm mất kết nối mạng.

Chúng ta sẽ mở CMD lênh ping máy tính nạn nhân với gói dữ liệu vô hạn là 65500

Nhập lệnh sau: ping 10.10.20.10 –t | 65500

Tham số:

• “Ping” gửi các gói dữ liệu đến nạn nhân
• “10.10.20.10” là địa chỉ IP của nạn nhân
• “-t” nghĩa là các gói dữ liệu sẽ được gửi cho đến khi chương trình dừng lại
• “-L” chỉ định tải dữ liệu sẽ được gửi đến nạn nhân

Bạn sẽ nhận được kết quả như hình dưới đây:

Việc làm ngập máy tính mục tiêu với các gói dữ liệu không ảnh hưởng nhiều đến nạn nhân. Để cuộc tấn công hiệu quả hơn, bạn nên tấn công máy tính mục tiêu bằng ping từ nhiều máy tính.

Cuộc tấn công trên có thể được sử dụng để tấn công Router hoặc Web server.

Bạn có thể dùng Tool Nemesy để thực hiện Ping of Death dễ hơn.

Làm thế nào để bạn tự bảo vệ mình khỏi mộtcú Ping of Death?

Nếu cuộc tấn công trên nghe có vẻ đáng lo ngại, đừng hoảng sợ. Nếu bạn đang sở hữu hạ tầng mạng và các phiên bản hệ điều hành mới thì không cần phải lo. Tất cả những gì bạn cần làm là đảm bảo máy tính và thiết bị mạng của bạn được thiết kế và nâng cấp sau năm 1998, vì các thiết bị được sản xuất sau ngày này được thiết kế để chống lại Ping of Death.

Hy vọng rằng chiếc PC bạn đang sử dụng ở nhà không quá cũ; trên thực tế, bạn có thể khó tưởng tượng tại sao có người vẫn sử dụng một hệ thống cổ xưa như vậy. Tin hay không thì tùy, vẫn có những thiết bị và hệ điều hành cũ hơn tiếp tục hoạt động mà không cần nâng cấp. Có lẽ chủ sở hữu đã lo lắng rằng một bản nâng cấp có thể làm mất ổn định mọi thứ mà họ đã thiết lập.

Tuy nhiên, việc giữ một hệ thống không thường xuyên nâng cấp đồng nghĩa với việc nó trở nên lỗi thời và dễ xảy ra các lỗ hổng bảo mật. Ví dụ, hãy xem các cuộc tấn công tàn phá của ransomware, một số công ty vẫn sử dụng Windows XP trong khi thế giới đã dùng Windows 10.

Các công ty cần phải lựa chọn giữa việc nâng cấp hệ thống của họ và có nguy cơ phần mềm không tương thích hoặc giữ nguyên thiết lập hiện tại và bị tấn công. Nếu họ chọn cái sau trong một thời gian rất dài, nó có thể khiến họ phải hứng chịu một cuộc tấn công như Ping of Death.

Ping of Death: thời đại này không còn nguy hiểm

Một cuộc tấn công bằng Ping of Death cũng dễ thực hiện cũng như sức tàn phá của nó. Miễn là phần cứng của bạn có từ thế kỷ 21, bạn không có gì phải lo lắng.

Bạn có biết rằng bạn cũng có thể ping các thiết bị bằng điện thoại Android của mình không? Bạn cũng có thể thực hiện Ping online từ website về router nhà bạn tại website: https://ping.eu/ping/.