Dlaczego firmy blokują „ping”?

Mogę przeglądać wszystkie strony internetowe w mojej firmowej stacji roboczej, ale nie mogę otwierać wiersza poleceń i pingować żadnej witryny. Stało się tak również w 2 moich poprzednich firmach. Czy firmy blokują ping? Dlaczego to robią?

ping

— Vinoth Kumar CM
źródło

Czy możesz wyjaśnić, co masz na myśli? Ping nic nie zwraca lub nie możesz wykonać ping ( Ten program został zablokowany lub coś takiego).

— Tex Hex

„Żądanie ping nie może znaleźć hosta google.com. Sprawdź nazwę i spróbuj ponownie”

— Vinoth Kumar CM

czy przeglądasz firmowe proxy kałamarnicy?

— Sirex,

Ponieważ administratorzy są albo ignorantami, albo nadmiernie ostrożni. Mam nadzieję, że nie zablokowali całkowicie ICMP, ponieważ psuje PMTUD .

— Zoredache,

Prawdopodobnie nie blokuje pingowania, ale raczej blokuje rozpoznawanie nazw. Twoja firma korzysta z serwera proxy, inny „bezpośredni” dostęp do Internetu jest wyłączony (HTTP / ping / rozpoznawanie nazw / ...).

— Konerak

Odpowiedzi:

Ma to związek z problemami powodowanymi przez niego w przeszłości („ Ping of death ”), więc niektóre witryny blokują go na poziomie zapory ogniowej, aby ich uniknąć:

W Internecie ping śmierci to atak typu „odmowa usługi” (DoS) spowodowany przez osobę atakującą celowo wysyłającą pakiet IP większy niż 65 536 bajtów dozwolonych przez protokół IP.

Jedną z cech TCP / IP jest fragmentacja; pozwala na podział pojedynczego pakietu IP na mniejsze segmenty. W 1996 r. Atakujący zaczęli korzystać z tej funkcji, gdy odkryli, że pakiet podzielony na fragmenty może zsumować więcej niż dozwolone 65 536 bajtów. Wiele systemów operacyjnych nie wiedziało, co zrobić, gdy otrzymali zbyt duży pakiet, więc zawiesili się, zawiesili lub uruchomili ponownie.

Źródło: ping of death

Edycja: Istnieje nawet problem o nazwie „ Ping flood ”:

Ping flood to prosty atak typu „odmowa usługi”, w którym osoba atakująca przytłacza ofiarę pakietami żądania echa ICMP (ping). Odnosi największe sukcesy, jeśli atakujący ma większą przepustowość niż ofiara (na przykład atakujący z linią DSL i ofiara na modemie telefonicznym).

Atakujący ma nadzieję, że ofiara zareaguje pakietami odpowiedzi echa ICMP, zużywając zarówno przepustowość wychodzącą, jak i przychodzącą. Jeśli system docelowy jest wystarczająco wolny, można zużyć wystarczającą liczbę cykli procesora, aby użytkownik zauważył znaczne spowolnienie.

— TFM
źródło

afaik najnowocześniejsze systemy operacyjne są odporne na Ping of Death

— Sathyajith Bhat

„Modern” to „1998 lub nowszy”.

— user1686,

To jest stary człowiek ze szkoły. . .

— surfasb

Całkiem losowe, że Ivan zaktualizował dzisiaj drugi post. tego samego dnia, gdy wciąż trwa

— Scott Chamberlain,

Możesz spróbować polecenia tracert, ale prawdopodobnie jest to również zablokowane.

Administratorzy systemu prawdopodobnie z jakiegoś powodu postrzegają ping jako problem bezpieczeństwa. AKA 99% ich użytkowników jest niedoświadczonych i nie ma pożytku z polecenia ping, a 1%, którzy wiedzą, że jest w stanie zagrozić bezpieczeństwu.

Potencjalnie złośliwe oprogramowanie może wysyłać komendy ping do zdalnego serwera, aby ten serwer mógł zarejestrować adres IP maszyny pingującej.

— Alex Waters
źródło

Można go użyć do zmiany BSOD na PSOD dla osób tak skłonnych ...

— Alex Waters

Otrzymuję ten komunikat: „ różowy” nie jest rozpoznawany jako polecenie wewnętrzne lub zewnętrzne, program operacyjny lub plik wsadowy. ”

— TFM

@TFM Może twój kabel LAN ma inny kolor lub masz połączenie bezprzewodowe?

— Linker3000,

@TFM - musisz pomalować dysk twardy na różowo, aby polecenie działało. Napęd optyczny ma czujniki, które wyzwalają prawidłowy komunikat tylko po uruchomieniu różowego spektrometru ... Robią to, aby nie wywoływać polecenia, chyba że jest to absolutnie konieczne. Ponadto pozwala to administratorom systemu wiedzieć, że w pewnym momencie próbowałeś wydać różowe polecenie.

— Alex Waters

Polecenie „różowy” jest nowe: określa, czy firma obsługuje raka piersi. :)

— KCotreau