Perché le aziende bloccano il "ping"?


13

Posso navigare in tutti i siti Web nella stazione di lavoro della mia azienda, ma non aprire il prompt dei comandi e eseguire il ping di qualsiasi sito Web. Questo è successo anche in 2 delle mie precedenti società. Le aziende bloccano il ping? Perché le aziende lo fanno?


Potresti chiarire cosa intendi, per favore? Il ping non restituisce nulla o non è possibile eseguire il ping ( questo programma è stato bloccato o qualcosa del genere).
Tex Hex il

"La richiesta di ping non è
riuscita a

navighi attraverso un proxy di calamari dell'azienda?
Sirex,

2
Perché gli amministratori di sistema sono o ignoranti o eccessivamente cauti. Spero sicuramente che non abbiano bloccato completamente l'ICMP poiché ciò rompe PMTUD .
Zoredache,

2
Probabilmente non sta bloccando il ping, ma piuttosto sta bloccando le richieste di risoluzione dei nomi. La tua azienda utilizza un proxy, l'altro accesso "diretto" a Internet è disabilitato (HTTP / ping / risoluzione dei nomi / ...).
Konerak,

Risposte:


12

Ha a che fare con i problemi causati da esso in passato (" Ping of death "), quindi alcuni siti lo bloccano a livello di firewall per evitarli:

Su Internet, il ping of death è un attacco denial of service (DoS) causato da un utente malintenzionato che invia deliberatamente un pacchetto IP superiore ai 65.536 byte consentiti dal protocollo IP.

Una delle caratteristiche di TCP / IP è la frammentazione; consente di suddividere un singolo pacchetto IP in segmenti più piccoli. Nel 1996, gli aggressori hanno iniziato a sfruttare questa funzionalità quando hanno scoperto che un pacchetto suddiviso in frammenti poteva sommare a più dei 65.536 byte consentiti. Molti sistemi operativi non sapevano cosa fare quando ricevevano un pacchetto di grandi dimensioni, quindi si bloccavano, si arrestavano in modo anomalo o si riavviavano.

Fonte: ping of death



Modifica: c'è persino un problema chiamato " Ping flood ":

Il ping flood è un semplice attacco denial-of-service in cui l'aggressore travolge la vittima con i pacchetti ICMP Echo Request (ping). È più efficace se l'attaccante ha una larghezza di banda maggiore rispetto alla vittima (ad esempio un attaccante con una linea DSL e la vittima su un modem dial-up).

L'attaccante spera che la vittima risponda con i pacchetti Echo Reply dell'ICMP, consumando così sia la larghezza di banda in uscita che la larghezza di banda in entrata. Se il sistema di destinazione è abbastanza lento, è possibile consumare abbastanza dei suoi cicli della CPU per consentire a un utente di notare un rallentamento significativo.


7
afaik la maggior parte dei sistemi operativi moderni sono immuni da Ping of Death
Sathyajith Bhat

2
"Moderno" è "1998 o più recente", del resto.
user1686

Questo è un uomo di vecchia scuola. . .
surfasb,

Abbastanza fortuito che Ivan abbia aggiornato l'altro post oggi. lo stesso giorno in cui la notizia che il rumore della morte è ancora in atto
Scott Chamberlain,

5

Puoi provare il comando tracert, ma probabilmente anche quello è bloccato.

Gli amministratori di sistema probabilmente vedono il ping come un problema di sicurezza per qualche motivo. AKA Il 99% dei suoi utenti è inesperto e non ha alcuna utilità per il comando ping e l'1% che lo sa è probabilmente in grado di compromettere la sicurezza.

Potenzialmente, il malware di qualcuno potrebbe inviare ping a un server remoto per consentire a quel server di registrare l'IP della macchina da ping.


1
Può essere usato per cambiare il BSOD in PSOD per persone così inclini ...
Alex Waters

2
Ricevo questo messaggio: " 'pink' non è riconosciuto come comando interno o esterno, programma eseguibile o file batch. "
TFM

2
@TFM Forse il tuo cavo LAN è di un colore diverso o sei in modalità wireless?
Linker3000

2
@TFM - devi spruzzare il colore rosa del disco rigido affinché il comando funzioni. L'unità ottica ha sensori che attivano il messaggio corretto solo se viene attivato lo spettrometro rosa ... Lo fanno in modo da non chiamare il comando a meno che non sia assolutamente necessario. Inoltre, consente a tutti gli amministratori di sistema di sapere che a un certo punto hai provato a emettere il comando pink.
Alex Waters,

1
Il comando "Pink" è nuovo: determina se l'azienda supporta il cancro al seno. :)
KCotreau il
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.