Tại sao vHost chặn vĩnh viễn giao thức ICMP và cách xác minh kết nối mạng

Leave a Comment / Bảo mật, Tin Tức / By /

1. Cơ chế tấn công

vHost chặn vĩnh viễn hai giao thức ICMP do đây là vector tấn công phổ biến nhất trong các cuộc tấn công DDoS. Kẻ tấn công gửi liên tục hàng triệu gói ICMP Echo Request, làm cạn kiệt băng thông và tăng tải CPU do kernel phải xử lý từng gói tin.

2. Hệ quả

  • Các công cụ dựa trên ICMP như pingmtr sẽ không nhận được phản hồi
  • Hệ thống monitor sử dụng ICMP ping check sẽ báo false positive (down nhưng thực tế vẫn hoạt động bình thường)

3. Cách xác minh kết nối mạng

Do ICMP bị chặn ở tầng network, kết nối internet cần được xác minh qua giao thức TCP.

Lệnh kiểm tra:

curl -4 ifconfig.me # Check IPv4

curl -6 ifconfig.me # Check IPv6

Nếu lệnh trả về địa chỉ IP public, máy chủ đang hoạt động bình thường và có kết nối internet.

4. Lưu ý đối với hệ thống Monitor

Nếu hệ thống giám sát của bạn đang sử dụng ICMP ping check, cần chuyển sang TCP check để tránh cảnh báo false positive (báo down nhưng thực tế máy chủ vẫn hoạt động bình thường).

Bài viết liên quan

Leave a Comment

Your email address will not be published. Required fields are marked *

Are you human? Please solve:Captcha


This site uses Akismet to reduce spam. Learn how your comment data is processed.

Scroll to Top
Đăng ký dùng thử Email Server
vHost sẽ ưu tiên xử lý và sắp xếp theo thứ tự đăng ký
Đăng ký ngay
Gửi ngay cho tôi
vHost có quà cho bạn
ĐỪNG ĐI
Chỉ ưu tiên cho 10 khách hàng nhanh tay nhất
Day 3: High Availability WordPress website
Thời gian: 10:00 - 11:30 30/10/2025
Đăng ký ngay