Ping of Death là gì? Thực hiện Ping of Death để DDOS như thế nào?

Ping of Death là một trong nhiều loại tấn công từ chối dịch vụ phân tán (DDoS). Thông thường, khi mọi người sử dụng thuật ngữ “DDoS”, nó đề cập đến một loạt các kết nối làm sập mạng của máy chủ nào đó. Tuy nhiên, có nhiều cách mà hacker có thể bắt đầu một cuộc tấn công DDoS và Ping of Death cho phép thực hiện một cuộc tấn công với một máy tính duy nhất.

Để làm được điều này, hacker cần tìm một hệ thống cũ được kết nối với internet. Do hệ thống cũ nên nó đã được thiết lập trước khi triển khai rộng rãi IPv4. Điều này là do các mạng cũ này không có cách thích hợp để xử lý nếu ai đó gửi dữ liệu lớn hơn gói tối đa 65,535 byte.

Khi hacker tìm thấy hệ thống này, họ sẽ gửi một gói tin lớn hơn kích thước tối đa. Một hệ thống mạng hiện đại sẽ phát hiện và xử lý đúng cách gói dữ liệu khổng lồ này, nhưng một hệ thống cũ sẽ khó khăn với kích thước gói tin lớn hơn. Do đó, điều này có thể gây ra sự bất ổn định và làm mất kết nối mạng.

Chúng ta sẽ mở CMD lênh ping máy tính nạn nhân với gói dữ liệu vô hạn là 65500

Nhập lệnh sau: ping 10.10.20.10 –t | 65500

Tham số:

• “Ping” gửi các gói dữ liệu đến nạn nhân
• “10.10.20.10” là địa chỉ IP của nạn nhân
• “-t” nghĩa là các gói dữ liệu sẽ được gửi cho đến khi chương trình dừng lại
• “-L” chỉ định tải dữ liệu sẽ được gửi đến nạn nhân

Bạn sẽ nhận được kết quả như hình dưới đây:

Việc làm ngập máy tính mục tiêu với các gói dữ liệu không ảnh hưởng nhiều đến nạn nhân. Để cuộc tấn công hiệu quả hơn, bạn nên tấn công máy tính mục tiêu bằng ping từ nhiều máy tính.

Cuộc tấn công trên có thể được sử dụng để tấn công Router hoặc Web server.

Bạn có thể dùng Tool Nemesy để thực hiện Ping of Death dễ hơn.

Làm thế nào để bạn tự bảo vệ mình khỏi mộtcú Ping of Death?

Nếu cuộc tấn công trên nghe có vẻ đáng lo ngại, đừng hoảng sợ. Nếu bạn đang sở hữu hạ tầng mạng và các phiên bản hệ điều hành mới thì không cần phải lo. Tất cả những gì bạn cần làm là đảm bảo máy tính và thiết bị mạng của bạn được thiết kế và nâng cấp sau năm 1998, vì các thiết bị được sản xuất sau ngày này được thiết kế để chống lại Ping of Death.

Hy vọng rằng chiếc PC bạn đang sử dụng ở nhà không quá cũ; trên thực tế, bạn có thể khó tưởng tượng tại sao có người vẫn sử dụng một hệ thống cổ xưa như vậy. Tin hay không thì tùy, vẫn có những thiết bị và hệ điều hành cũ hơn tiếp tục hoạt động mà không cần nâng cấp. Có lẽ chủ sở hữu đã lo lắng rằng một bản nâng cấp có thể làm mất ổn định mọi thứ mà họ đã thiết lập.

Tuy nhiên, việc giữ một hệ thống không thường xuyên nâng cấp đồng nghĩa với việc nó trở nên lỗi thời và dễ xảy ra các lỗ hổng bảo mật. Ví dụ, hãy xem các cuộc tấn công tàn phá của ransomware, một số công ty vẫn sử dụng Windows XP trong khi thế giới đã dùng Windows 10.

Các công ty cần phải lựa chọn giữa việc nâng cấp hệ thống của họ và có nguy cơ phần mềm không tương thích hoặc giữ nguyên thiết lập hiện tại và bị tấn công. Nếu họ chọn cái sau trong một thời gian rất dài, nó có thể khiến họ phải hứng chịu một cuộc tấn công như Ping of Death.

Ping of Death: thời đại này không còn nguy hiểm

Một cuộc tấn công bằng Ping of Death cũng dễ thực hiện cũng như sức tàn phá của nó. Miễn là phần cứng của bạn có từ thế kỷ 21, bạn không có gì phải lo lắng.

Bạn có biết rằng bạn cũng có thể ping các thiết bị bằng điện thoại Android của mình không? Bạn cũng có thể thực hiện Ping online từ website về router nhà bạn tại website: https://ping.eu/ping/.