Почему компании блокируют «пинг»?

13

Я могу просматривать все веб-сайты на рабочей станции моей компании, но не могу открыть командную строку и пропинговать любой веб-сайт. Это произошло и в двух моих предыдущих компаниях. Компании блокируют пинг? Почему компании это делают?

ping Винот Кумар СМ
источник
Не могли бы вы уточнить, что вы имеете в виду, пожалуйста? Ping ничего не возвращает или вы не можете выполнить ping ( эта программа была заблокирована или что-то в этом роде).
Tex Hex
«Запрос Ping не может найти хост google.com. Пожалуйста, проверьте имя и попробуйте снова»
Vinoth Kumar CM
Вы просматриваете через прокси компании Squid?
Sirex
2
Потому что системные администраторы либо неосведомлены, либо слишком осторожны. Я очень надеюсь, что они не полностью заблокировали ICMP, поскольку это нарушает PMTUD .
Zoredache
2
Вероятно, это не блокирует пинг, а скорее блокирует запросы разрешения имен. Ваша компания использует прокси-сервер, другой «прямой» доступ в Интернет отключен (HTTP / ping / разрешение имен / ...).
Конерак

Ответы:

12

Это связано с проблемами, вызванными этим в прошлом (« Ping of death »), поэтому некоторые сайты блокируют его на уровне брандмауэра, чтобы избежать их:

В Интернете ping of death - это атака типа «отказ в обслуживании» (DoS), вызванная тем, что злоумышленник преднамеренно отправил пакет IP, размер которого превышает 65 536 байтов, разрешенных протоколом IP.

Одной из особенностей TCP / IP является фрагментация; это позволяет разбить один IP-пакет на более мелкие сегменты. В 1996 году злоумышленники начали использовать эту функцию, когда обнаружили, что пакет, разбитый на фрагменты, может составлять более разрешенных 65 536 байт. Многие операционные системы не знали, что делать, когда получали пакет слишком большого размера, поэтому они зависали, зависали или перезагружались.

Источник: пинг смерти



Редактировать: Есть даже проблема, которая называется « Пинг флуд »:

Пинг-флуд - это простая атака типа «отказ в обслуживании», в которой злоумышленник захватывает жертву пакетами эхо-запроса ICMP (ping). Это наиболее успешно, если злоумышленник имеет большую пропускную способность, чем жертва (например, злоумышленник с линией DSL и жертва на модеме удаленного доступа).

Злоумышленник надеется, что жертва ответит пакетами эхо-ответа ICMP, что потребляет как исходящую пропускную способность, так и входящую пропускную способность. Если целевая система достаточно медленная, пользователь может потреблять достаточное количество циклов ЦП, чтобы пользователь заметил значительное замедление.

TFM
источник
7
afaik самые современные ОС неуязвимы для Ping of Death
Сатьяджит Бхат
2
"Современное" существо "1998 или новее", в этом отношении.
user1686
Это старый школьник. , ,
Surfasb
Совершенно случайно, что Иван обновил другой пост сегодня. в тот же день, когда новости о том, что пинг смерти все еще существует,
Скотт Чемберлен
5

Вы можете попробовать команду tracert, но она, вероятно, тоже заблокирована.

По какой-то причине системные администраторы видят в пинге проблему безопасности. АКА 99% их пользователей неопытны и не используют команду ping, а 1%, которые знают, что они, скорее всего, способны поставить под угрозу безопасность.

Потенциально, чья-то вредоносная программа может отправлять эхо-запросы на удаленный сервер, чтобы этот сервер регистрировал IP-адрес эхо-запроса.

Алекс Уотерс
источник
1
Его можно использовать, чтобы изменить BSOD на PSOD для людей, склонных к этому ...
Алекс Уотерс
2
Я получаю это сообщение: « розовый» не распознается как внутренняя или внешняя команда, работающая программа или командный файл. »
TFM
2
@TFM Может быть, ваш кабель локальной сети другого цвета или вы используете беспроводную связь?
Linker3000
2
@TFM - вы должны покрасить жесткий диск в розовый цвет, чтобы команда работала. Оптический привод имеет датчики, которые выдают правильное сообщение, только если сработал розовый спектрометр ... Они делают это, чтобы вы не вызывали команду, если это не является абсолютно необходимым. Кроме того, он позволяет любому администратору системы знать, что вы когда-то пытались выполнить команду pink.
Алекс Уотерс
1
«Розовая» команда - новая: она определяет, поддерживает ли компания рак молочной железы. :)
Котро