Чому компанії блокують "пінг"?

Я можу переглядати всі веб-сайти на моїй робочій станції компанії, але не відкривати командний рядок та пінг будь-якого веб-сайту. Це сталося і в 2 моїх попередніх компаніях. Чи блокують компанії ping? Чому компанії роблять це?

ping

— Vinoth Kumar CM
джерело

Не могли б ви пояснити, що ви маєте на увазі, будь ласка? Чи ping нічого не повертає чи ви не можете виконати ping ( Ця програма заблокована чи щось подібне).

— Текс Хекс

"У запиті не вдалося знайти хост google.com. Перевірте ім’я та повторіть спробу"

— Vinoth Kumar CM

ви переглядаєте через проксі-сервер компанії?

— Сірекс

Тому що сисадміни або необізнані, або надмірно обережні. Я впевнений, що вони не повністю заблокували ICMP з тих пір, як це зламає PMTUD .

— Зоредаче

Це, ймовірно, не блокує ping, а блокує запити на дозвіл імен. Ваша компанія використовує проксі, інший "прямий" доступ до Інтернету вимкнено (HTTP / ping / дозвіл імені / ...).

— Конерак

Відповіді:

Це стосується проблем, спричинених ним у минулому (" Пінг смерті "), тому деякі сайти блокують його на рівні брандмауера, щоб уникнути їх:

В Інтернеті пінг смерті - це атака відмови в службі (DoS), спричинена тим, що зловмисник навмисно надсилає IP-пакет, більший за 65536 байт, дозволений протоколом IP.

Однією з особливостей TCP / IP є фрагментація; це дозволяє розбити один пакет IP на більш дрібні сегменти. У 1996 році зловмисники почали користуватися цією особливістю, коли виявили, що пакет, розбитий на фрагменти, може скласти більше, ніж дозволено 65 536 байт. Багато операційних систем не знали, що робити, коли отримали негабаритний пакет, тому вони заморозили, розбилися або перезавантажилися.

Джерело: пінг смерті

Редагувати: Існує навіть проблема під назвою " Ping повінь ":

Пінг-потоп - це проста атака відмови у наданні послуги, коли зловмисник (-и) переповнює жертву пакетами ICMP Echo Request (ping). Найбільш успішно, якщо зловмисник має більшу пропускну здатність, ніж жертва (наприклад, зловмисник з лінією DSL та жертва на комутованому модемі).

Зловмисник сподівається, що потерпілий відповість пакетами ICMP Echo Response, тим самим споживаючи як вихідну пропускну здатність, так і вхідну пропускну здатність. Якщо цільова система досить повільна, можна споживати достатню кількість її процесорних циклів, щоб користувач помітив значне уповільнення.

— TFM
джерело

afaik Найсучасніша ОС не захищена від Ping of Death

— Sathyajith Bhat

"Сучасний", будучи "1998 або новіший", з цього питання.

— користувач1686

Це старий школяр. . .

— surfasb

Досить випадково, що Іван оновив інший пост сьогодні. того ж дня, коли звістка про те, що пінг смерті все ще триває

— Скотт Чемберлен

Ви можете спробувати команду tracert, але ймовірно, це теж заблоковано.

Системні адміністратори чомусь вважають ping проблемою безпеки. 99% користувачів AKA недосвідчені і не користуються командою ping, а 1%, які знають це, найімовірніше, здатні порушити безпеку.

Можливо, чиєсь зловмисне програмне забезпечення може надсилати пінгви на віддалений сервер, щоб той сервер реєстрував IP-адресу пінг-машини.

— Алекс Вотерс
джерело

Він може бути використаний для зміни BSOD на PSOD для людей, які так схильні ...

— Alex Waters

Я отримую це повідомлення: " рожевий" не розпізнається як внутрішня чи зовнішня команда, функціонуюча програма чи пакетний файл. "

— TFM

@TFM Можливо, ваш локальний кабель іншого кольору або ви бездротові?

— Linker3000

@TFM - вам потрібно розпорошити фарбу жорсткого диска рожевим кольором, щоб команда працювала. Оптичний привід має датчики, які спрацьовують правильно, лише якщо спрацьовує рожевий спектрометр ... Вони роблять це так, щоб ви не викликали команду, якщо це абсолютно не потрібно. Крім того, це дозволяє будь-яким системним адміністраторам знати, що ви в якийсь момент намагалися випустити команду рожевий.

— Алекс Уотерс

Команда «Рожевий» - нова: вона визначає, чи підтримує компанія рак молочної залози. :)

— KCotreau