Payload là gì? Đặc điểm của Payload khi truyền dữ liệu

Mắt Bão 21/12/2021

 

Bạn có biết Payload là gì, sự ảnh hưởng của nó như thế nào, có liên quan gì đến những phần mềm độc hại tới lỗ hổng bảo mật? Mắt Bão sẽ giải đáp một cách chi tiết trong chủ đề bài viết hôm nay.

Payload là gì
Thuật ngữ Payload không quá xa lạ với những ai làm việc liên quan đến lĩnh vực công nghệ thông tin.

Nếu làm việc liên quan đến lĩnh vực truyền thông và điện toán, có thể bạn không quá xa lạ với thuật ngữ Payload. Nó có vai trò rất quan trọng đối với tình hình an ninh mạng. Tuy nhiên, không phải bất kỳ ai cũng biết cụ thể, chi tiết Payload là gì. Đó là lý do thôi thúc Mắt Bão tổng hợp nên bài viết hôm nay.

Bên cạnh khái niệm về Payload, Mắt Bão sẽ giải thích thêm về cả phần mềm độc hại Payload, IP Packet Payload. 

Payload có thể được tạm dịch ra là tải trọng hay khối hàng. Tuy nhiên, trong lĩnh vực công nghệ thông tin, liệu cách hiểu này có đúng? Mời quý độc giả tìm hiểu ngay trong nội dung bên dưới.

1. Payload là gì?

Thuật ngữ Payload dùng trong công nghệ thông tin vốn vay mượn từ ngành giao thông vận tải. Cụ thể, Payload được hiểu là tải trọng. 

Nhưng trong lập trình, Payload được dùng để phân biệt dữ liệu thực tế với giao thức Overhead trong ngữ cảnh của những giao thức tin nhắn. 

Mắt Bão sẽ đưa một ví dụ để các bạn có thể hiểu rõ hơn nhé.

Một phản hồi JSON của dịch vụ Website được định dạng để dễ đọc có thể như bên dưới:

{

 “Status”:”OK”,

 “Data”:

 {

 “Message”:”Xin chao!”

 }

}

Ở ví dụ trên, bạn có thể thấy chuỗi “Xin chao!” là phần người nhận quan tâm, là Payload. Các phần còn lại người nhận không cần quan tâm, đó là giao thức Overhead.

Mặt khác, đối với truyền thông Online hay công nghệ máy tính, Payload được dùng để chỉ phần dữ liệu được truyền đi giữa hai đối tác của một gói tin. Nó hoàn toàn không chứa siêu dữ liệu (phần chỉ được gửi để chuyên chở Payload) hay dữ liệu giao thức. Payload thường xuất hiện bên dưới phần Header (đầu). Tùy giao thức mạng, Payload có thể xuất hiện thêm ở Trailer (phần cuối). Payload có thể là âm thanh, văn bản hay dấu hiệu/biểu lộ. 

Có thể nói, Payload là nguồn lây truyền Virus chủ yếu. Dữ liệu sẽ được gửi dưới dạng các gói (Packet) riêng lẻ trong quá trình truyền dữ liệu từ người gửi đến người nhận với Internet Protocol. Các gói này có chứa Payload và Header. Trong đó, Payload được chuyển tới ứng dụng và xử lý. Còn Header sẽ chỉ được thêm vào gói để vận chuyển, khi đến đích nó sẽ bị loại bỏ.

Đối với mạng máy tính, Payload là dữ liệu được vận chuyển và thông thường sẽ được gói trong Frame. Nó sẽ có cả Frame kiểm tra Sequence và Framing Bít. Ví dụ cụ thể là Point-lớn-Point Protocol (PPP) Frame, Etheframe, V.42 Modem Frame, kênh sợi quang Frame.

Trong khi đó, Payload đối với an ninh máy tính là một phần của Malware. Nó thường được dùng để đề cập tới mã độc Malware gây thiệt hại cho máy tính người dùng. Payload Malware (hay còn gọi là phần mềm độc hại Payload) có thể là Virus, sâu máy tính, đoạn Code độc hại chạy trên máy tính nạn nhân,… 

Sau khi đã tìm hiểu về khái niệm Payload, hãy cùng Mắt Bão khám phá những ảnh hưởng của Payload là gì các bạn nhé.

2. Sự ảnh hưởng của Payload

Như đã đề cập ở trên, Payload là một trong những nguồn chủ yếu khiến lây truyền Virus. Hầu hết các phần mềm độc hại đều có thể tích hợp vào một Payload nào đó. Điều này thường có sự hỗ trợ của trình tạo Payload nhằm tạo ra Malware có thể thực thi. Payload có thể chứa bất kỳ loại Malware nào như tuyển dụng Botnet, Ransomware, các loại Virus khác,…

Payload là gì
Các phần mềm độc hại có khả năng tích hợp vào Payload tấn công mục tiêu. 

Để kết hợp phần mềm độc hại vào Payload và phân phối đến mục tiêu, người kiểm tra thâm nhập hay các tác nhân độc hại đều cần sử dụng trình tạo tải Payload. Trình tạo Payload chấp nhận các Shellcode thường là chuỗi Code ngắn. Nó có thể bắt đầu một Shell lệnh khai thác được trên mục tiêu đồng thời tạo tệp nhị phân có thể hoạt động, thật sự cho phép phân phối Payload.

Quy trình phân phối Payload sau khi được phân phối, thực hiện sẽ cho phép cá phần mềm độc hại lây nhiễm vào những hệ thống được nhắm mục tiêu. Các Malware có thể được gửi qua các Email hay loại Payload ứng dụng khác và lây nhiễm cho mục tiêu. Điều này sẽ tùy thuộc vào cơ sở của chúng, sự tồn tại của những hệ thống, phần mềm phát hiện Malware hoạt động thế nào trong việc phát hiện các mã độc trong những dữ liệu được truyền.

Thông tin phần tiếp theo là nội dung giải thích IP Packet Payload là gì. Lướt xem tiếp để hiểu rõ hơn các bạn nhé.

3. IP Packet Payload

IP Packet Payload hay còn gọi là gói IP tải trọng. Nó có thể chứa một Payload có những lệnh được người dùng cuối cấp (như yêu cầu của người dùng về nội dung trang Web). Hay nó có thể mang một trọng tải gồm dữ liệu thực tế đáp ứng yêu cầu người dùng được truyền bởi một máy chủ. Giới hạn Payload trên đơn vị dữ liệu giao thức khác (PDU) thường được chỉ định bởi kích thước tối đa của Payload cho PDU riêng lẻ và thông số kỹ thuật của giao thức có liên quan Nó thường không thường xuyên thay đổi (nếu có).

IP Packet Payload

Giới hạn Payload giao thức mạng có thể ảnh hưởng hiệu suất giao thức. Payload lớn hơn làm giảm nhu cầu tạo nhiều Packet hơn. Tuy nhiên điều này cũng yêu cầu môi trường đáng tin cậy, mạng nhanh, cung cấp được khối lượng dữ liệu lớn mà không bị chậm trễ (do điều kiện mạng tạm thời hay lỗi). Payload nhỏ hơn đồng nghĩa việc phải tạo nhiều Packet hơn và truyền cho một khối lượng Data. 

Để tính kích thước Payload mạng tối đa, bạn trừ lượng dữ liệu cần thiết cho các tiêu đề giao thức từ MTU (kích thước đơn vị truyền tối đa) cho giao thức.

Trong khi đó, các gói IP có kích thước Payload tối đa giới hạn bởi trường Tổng chiều dài trong tiêu đề của gói IP. Trường này dài 16 bit.

Kích thước đơn vị truyền tối đa cho những gói IP có thể thay đổi tùy mạng và hệ thống. Theo tiêu chuẩn IP ban đầu – RFC 791, mọi máy chủ có khả năng chấp nhận các gói IP đến 576 Byte, tiêu đề 64 Byte và Payload dữ liệu 512 Byte. Bên cạnh đó, các gói IPv4 cuối cùng chấp nhận MTU mặc định chung là 1.500 Byte. Điều này giúp tương thích với những phân đoạn Ethernet.

Cuối cùng, hãy cùng Mắt Bão tìm hiểu phần mềm độc hại Payload là gì ở phần nội dung bên dưới nhé.

4. Phần mềm độc hại Payload

Phần mềm độc hại Payload được dùng với mục đích xấu như hủy bỏ dữ liệu, mã hóa dữ liệu, gửi Spam. Tin tặc có thể thêm Overhead Code, mã hóa Payload để lan truyền Virus hoặc né tránh bị nhận diện bởi các sản phẩm giúp phát hiện phần mềm độc hại.

Phần mềm độc hại Payload
Phần mềm độc hại Payload có thể làm mã hóa dữ liệu, mất dữ liệu,… 

Hacker có thể phân phối phần mềm độc hại Payload bởi hàng loạt những Vectơ như Email lừa đảo, Virus máy tính,… Tin tặc có thể giữ Payload thực tế, dùng phương pháp hai pha để đánh bại phòng thủ của mục tiêu. Theo cách này, Virus, các Email lừa đảo có thể được điều chỉnh để phân phối tải trọng độc hại theo thời gian. Kẻ tấn công thường cố gắng giữ kích thước của phần mềm độc hại Payload hợp lý. Mục đích của hành động này nhằm tránh bị gắn cờ, phát hiện bởi những phần mềm, sản phẩm bảo mật mạng hay điểm cuối. 

Trên đây là tất cả những gì cơ bản mà Wiki Mắt Bão muốn chia sẻ về Payload. Hy vọng bạn đã có lời giải đáp cho câu hỏi Payload là gì, ảnh hưởng của nó ra sao. Đồng thời, mong rằng bạn cẩn thận hơn khi Download File trên Internet, có thể nhận biết và có ý thức phòng chống phần mềm độc hại Payload.






Bài viết liên quan