พื้นที่ ปิงแห่งความตาย เป็นหนึ่งในการโจมตีจำนวนมากที่เราสามารถประสบบนเครือข่าย ดังที่เราทราบมีภัยคุกคามมากมายที่อาจทำให้ความปลอดภัยของเราตกอยู่ในความเสี่ยงและทำให้อุปกรณ์ที่เราใช้งานอยู่ได้รับผลกระทบ ปัญหาประเภทนี้เรียกอีกอย่างว่าน้ำท่วมปิง เราจะอธิบายว่าภัยคุกคามนี้ประกอบด้วยอะไรและอาจส่งผลกระทบต่อเราอย่างไร
ปิงแห่งความตายคืออะไร
ควรกล่าวถึง ping of death เป็นหนึ่งใน การโจมตีที่เก่าแก่ที่สุดบนเครือข่าย . เป็นการโจมตีแบบปฏิเสธการให้บริการ สิ่งที่ผู้โจมตีทำคือส่งแพ็กเก็ตข้อมูลที่เป็นอันตราย เมื่อระบบของผู้รับพยายามประมวลผลข้อผิดพลาดจะปรากฏขึ้นซึ่งเป็นสาเหตุที่ทำให้คอมพิวเตอร์ขัดข้อง
การโจมตีนี้จะสร้างแผนภาพ IP ที่ใหญ่กว่าขนาดสูงสุดที่ได้รับอนุญาตซึ่งก็คือ ไบต์ 65,536 . สิ่งนี้ถูกส่งไปยังระบบที่มีสแต็ก TCP / IP ที่มีช่องโหว่และทำให้ระบบค้าง
โชคดีที่ควรสังเกตว่าทุกวันนี้คอมพิวเตอร์ส่วนใหญ่ไม่เสี่ยงต่อปัญหานี้อีกต่อไป เป็นการโจมตีประเภทหนึ่งที่มีอยู่มากโดยเฉพาะในยุค 90 จากนั้นระบบปฏิบัติการได้แก้ไขช่องโหว่นี้
การส่ง Ping ขนาดนั้นจะป้องกันไม่ให้ทีมตอบสนอง เกิดน้ำท่วมปิงหรือปิงแห่งความตาย สิ่งนี้สามารถเกิดขึ้นได้หาก ชิ้นส่วนของ ping ที่มีขนาดใหญ่กว่า 65,536 ไบต์จะถูกส่งไป เมื่อคอมพิวเตอร์พยายามต่อเชื่อมแพ็กเก็ตที่ได้รับนั้นส่วนของทั้งหมดจะเกิดความอิ่มตัว ส่งผลให้ระบบขัดข้อง
ช่องโหว่มีอยู่ในระบบปฏิบัติการจำนวนมาก
ควรสังเกตว่าช่องโหว่นี้หรือที่เรียกว่า ping of death มีอยู่ใน ระบบปฏิบัติการทุกประเภท และอุปกรณ์ต่างๆ มันเป็นสิ่งที่ส่งผลกระทบต่อเวอร์ชันต่างๆ ไมโครซอฟท์ Windows, ยูนิกซ์, ลินุกซ์, Mac และอุปกรณ์เช่นเครื่องพิมพ์และเราเตอร์
เมื่อเวลาผ่านไปแพตช์ได้เกิดขึ้นเพื่อแก้ไขปัญหานี้ ในความเป็นจริงดังที่เราได้กล่าวไปแล้วในตอนท้ายของทศวรรษที่ 90 ปัญหานี้ได้หยุดลงแล้วโดยมีข้อยกเว้นบางประการ ใช่มันเป็นปัญหาที่สำคัญกว่าก่อนวันนั้น
อย่างไรก็ตามแม้ว่าจะไม่ใช่เวลานี้ แต่เราได้เห็น ping of death ในโอกาสล่าสุด ในความเป็นจริงในปี 2013 Microsoft ได้เปิดตัวโปรแกรมแก้ไขความปลอดภัยสำหรับ โปรโตคอล ICMPv6 ซึ่งส่งผลกระทบต่อระบบปฏิบัติการยอดนิยมทุกเวอร์ชันยกเว้น Windows XP และ Windows Server 2012 ช่องโหว่ดังกล่าวได้รับการลงทะเบียนเป็น CVE-2013-3183
สมัครง่ายมาก
พื้นที่ คำสั่ง Ping ปรากฏในทศวรรษที่ 1980 ใช้โปรโตคอล ICMP และใช้เพื่อรวบรวมข้อมูลจากเครือข่ายและเพื่อแก้ปัญหาบางอย่าง ประเด็นก็คือหลายปีต่อมาผู้ใช้บางคนตระหนักว่าสามารถส่งแพ็กเก็ต ICMP หลายชุดที่มีขนาดใหญ่กว่า 65,536 ไบต์ได้
ดังที่เราได้เห็นแล้วอาจทำให้ระบบอิ่มตัวและทำให้ไม่สามารถทำงานได้ ระบบปฏิบัติการไม่ได้เตรียมไว้เพื่อหลีกเลี่ยงปัญหานี้ จากนั้นผู้ใช้สามารถ ping ตายและบล็อกได้
สิ่งนี้ทำได้ ปล่อยทิ้งไว้ หลายทีมในเวลาไม่นาน ปัญหาที่เกิดขึ้นในช่วงปลายยุค 90 ส่งผลกระทบต่อคอมพิวเตอร์จำนวนมากทั่วโลก ระบบปฏิบัติการได้แก้ไขช่องโหว่นี้แล้วและโชคดีที่ในปัจจุบันไม่ใช่สิ่งที่เราควรกังวลเว้นแต่จะมีข้อบกพร่องเช่นเดียวกับที่เรากล่าวถึงใน Windows ในปี 2013
ดังนั้นเราจึงสามารถพูดได้ว่าภัยคุกคามประเภทนี้เป็นต้นกำเนิดของการโจมตี DDoS ที่เราสามารถเห็นได้ในเครือข่ายในปัจจุบัน การโจมตีที่ทันสมัยและซับซ้อนมากขึ้นเหล่านี้สามารถปิดเว็บเซิร์ฟเวอร์ที่สำคัญได้ เราเคยเห็นกรณีที่พวกเขาส่งผลกระทบต่อแพลตฟอร์มยอดนิยมที่มีผู้ใช้หลายล้านคนทั่วโลก
เพื่อหลีกเลี่ยงปัญหาประเภทนี้แม้ว่าสิ่งนี้จะเป็นข้อยกเว้นในปัจจุบัน แต่ก็ควรปรับปรุงอุปกรณ์ให้ถูกต้องอยู่เสมอ หลายครั้งเกิดความล้มเหลวที่ผู้โจมตีสามารถใช้ประโยชน์ได้ จำเป็นอย่างยิ่งที่จะต้องมีเวอร์ชันล่าสุดตลอดเวลาและได้รับการปกป้อง
