Я могу просматривать все веб-сайты на рабочей станции моей компании, но не могу открыть командную строку и пропинговать любой веб-сайт. Это произошло и в двух моих предыдущих компаниях. Компании блокируют пинг?Почему компании это делают?
12
2 ответа
11
Это связано с проблемами, вызванными этим в прошлом (« Ping of death »), поэтому некоторые сайты блокируют его на уровне брандмауэра, чтобы избежать их:
В Интернете ping of death - это атака типа «отказ в обслуживании» (DoS), вызванная тем, что злоумышленник преднамеренно отправил IP-пакет, размер которого превышает 65 536 байт, разрешенных протоколом IP.
Одной из особенностей TCP/IP является фрагментация; это позволяет разбить один IP-пакет на более мелкие сегменты. В 1996 году злоумышленники начали использовать эту функцию, когда обнаружили, что пакет, разбитый на фрагменты, может составлять более разрешенных 65 536 байт. Многие операционные системы не знали, что делать, когда получали пакет слишком большого размера, поэтому они зависали, зависали или перезагружались.
Источник: пинг смерти
Редактировать: Есть даже проблема, которая называется " Пинг флуд ":
Пинг-флуд - это простая атака типа «отказ в обслуживании», в которой злоумышленник захватывает жертву пакетами эхо-запроса ICMP (ping). Это наиболее успешно, если злоумышленник имеет большую пропускную способность, чем жертва (например, злоумышленник с линией DSL и жертва на модеме удаленного доступа).
Злоумышленник надеется, что жертва ответит пакетами эхо-ответа ICMP, что потребляет как исходящую пропускную способность, так и входящую пропускную способность. Если целевая система достаточно медленная, пользователь может потреблять достаточное количество циклов ЦП, чтобы пользователь заметил значительное замедление.
5
Вы можете попробовать команду tracert, но она, вероятно, тоже заблокирована.
По какой-то причине системные администраторы видят в пинге проблему безопасности. АКА 99% их пользователей неопытны и не используют команду ping, а 1%, которые знают, что они, скорее всего, способны поставить под угрозу безопасность.
Потенциально, чья-то вредоносная программа может отправлять эхо-запросы на удаленный сервер, чтобы этот сервер регистрировал IP-адрес эхо-запроса.