Thông tin liên hệ
- 036.686.3943
- admin@nguoicodonvn2008.info
Cuộc tấn công ICMP (Internet Control Message Protocol) Flood, còn được gọi là cuộc tấn công Ping Flood, là một cuộc tấn công từ chối dịch vụ (DoS) phổ biến, trong đó kẻ tấn công cố gắng áp đảo một thiết bị được nhắm mục tiêu bằng ICMP echo-request (ping).
Thông thường, các tin nhắn ICMP echo-request và echo-reply được sử dụng để ping một thiết bị mạng nhằm chẩn đoán tình trạng và kết nối của thiết bị cũng như kết nối giữa người gửi và thiết bị. Bằng cách làm tràn ngập mục tiêu với các gói yêu cầu, mạng buộc phải trả lời với số lượng reply packet (gói phản hồi) bằng nhau. Điều này khiến mục tiêu trở nên không thể truy cập được đối với lưu lượng bình thường.
Các loại tấn công ICMP request khác có thể liên quan đến những công cụ hoặc code tùy chỉnh, chẳng hạn như hping và scapy. Lưu lượng tấn công phát ra từ nhiều thiết bị được coi là tấn công từ chối dịch vụ (DDoS) phân tán. Trong kiểu tấn công DDoS này, cả kênh đến và kênh đi của mạng đều áp đảo, tiêu tốn băng thông đáng kể và dẫn đến hiện tượng dịch vụ từ chối.

Một cuộc tấn công DDoS ICMP Flood yêu cầu kẻ tấn công biết địa chỉ IP của mục tiêu. Các cuộc tấn công có thể được chia thành 3 loại, xác định bởi mục tiêu và cách địa chỉ IP được phân giải:
- Mục tiêu cục bộ bị tiết lộ - Trong kiểu tấn công DDoS này, cuộc tấn công Ping Flood nhắm vào một máy tính cụ thể trên mạng cục bộ. Trong trường hợp này, kẻ tấn công phải lấy trước địa chỉ IP đích.
- Router bị tiết lộ - Ở đây, cuộc tấn công Ping Flood nhắm vào các router với mục tiêu làm gián đoạn liên lạc giữa các máy tính trong mạng. Trong kiểu tấn công DDoS này, kẻ tấn công phải có địa chỉ IP nội bộ của router cục bộ.
- Blind ping - Điều này liên quan đến việc sử dụng một chương trình bên ngoài để tiết lộ địa chỉ IP của máy tính mục tiêu hoặc router trước khi khởi động một cuộc tấn công DDoS.

Bởi vì các cuộc tấn công DDoS ICMP Flood áp đảo các kết nối mạng của thiết bị được nhắm mục tiêu với lưu lượng truy cập không có thật, do đó các yêu cầu hợp pháp bị ngăn chặn. Kịch bản này tạo thành mức độ nguy hiểm của cuộc tấn công DoS hoặc DDoS (trong trường hợp có nhiều cuộc tấn công phối hợp).
Điều làm cho vectơ tấn công này trở nên nguy hiểm hơn là trong quá khứ, những kẻ tấn công sẽ giả mạo một địa chỉ IP sai để che giấu thiết bị gửi. Nhưng với các cuộc tấn công botnet tinh vi ngày nay (đặc biệt là các bot dựa trên IoT), những kẻ tấn công thậm chí không bận tâm đến việc che giấu IP của bot. Thay vào đó, chúng sử dụng một mạng lưới rộng lớn gồm các bot không bị giả mạo để áp đảo máy chủ mục tiêu.
Nguồn tin: Quantrimang.com
Ý kiến bạn đọc
Những tin mới hơn
Những tin cũ hơn
Cách kết nối ChatGPT với Google Sheets
Sự khác biệt giữa tự động hóa và AI Agent
Prompt xây dựng bài giảng hoàn chỉnh theo GDPT 2018
Xây dựng agent trong Copilot Studio
Jasper vs Copy.ai: Công cụ AI nào tốt hơn?
5 công cụ AI trong Photoshop tuyệt vời cho người mới bắt đầu chỉnh sửa ảnh
Prompt tạo infographic khoa học về các loài động vật hoang dã
Tìm hiểu về Seedream 5.0 Pro: Mô hình xử lý hình ảnh AI của ByteDance với khả năng chỉnh sửa dựa trên layer
Prompt tạo ảnh chân dung phong cách bìa tạp chí nghệ thuật tối giản
ChatGPT, Claude hay Gemini làm tốt hơn khi trợ giúp build PC?
Hướng dẫn dịch nội dung trên Notion AI
15 prompt quản lý công việc bằng Notion AI
Các mô hình AI tốt nhất cho Agentic Workflow năm 2026
Power Automate vs UiPath: Nên chọn công cụ nào?
Tìm hiểu về Muse Spark 1.1: LLM cạnh tranh mới của Meta
Hướng dẫn lựa chọn và xây dựng đề tài SKKN
3 lỗi thường gặp khi sử dụng Claude Code Skills
Hướng dẫn xây dựng công tác chủ nhiệm đầu năm học từ A đến Z
Cấu hình chi tiết và hướng dẫn cho agent trong Copilot Studio
AgentsView là gì?