Por que as empresas bloqueiam o 'ping'?

13

Posso navegar em todos os sites da estação de trabalho da minha empresa, mas não abrir o prompt de comando e executar ping em qualquer site. Isso aconteceu em duas das minhas empresas anteriores também. As empresas bloqueiam o ping? Por que as empresas fazem isso?

ping Vinoth Kumar CM
fonte
Você poderia esclarecer o que quer dizer, por favor? O ping não retorna nada ou você não pode executar o ping ( este programa foi bloqueado ou algo parecido com isto).
precisa saber é o seguinte
"A solicitação de ping não pôde encontrar o host google.com. Verifique o nome e tente novamente"
Vinoth Kumar CM
você navega através de um proxy squid da empresa?
Sirex
2
Porque os administradores de sistemas são ignorantes ou são excessivamente cautelosos. Espero que eles não tenham bloqueado completamente o ICMP desde que isso interrompa o PMTUD .
Zoredache
2
Provavelmente não está bloqueando o ping, mas sim solicitações de resolução de nomes. Sua empresa está usando um proxy, outro acesso "direto" à Internet está desabilitado (HTTP / ping / resolução de nomes / ...).
Konerak

Respostas:

12

Tem a ver com os problemas causados ​​por ele no passado (" Ping da morte "), então alguns sites o bloqueiam no nível do firewall para evitá-los:

Na Internet, o ping da morte é um ataque de negação de serviço (DoS) causado por um invasor que envia deliberadamente um pacote IP maior que os 65.536 bytes permitidos pelo protocolo IP.

Um dos recursos do TCP / IP é a fragmentação; Ele permite que um único pacote IP seja dividido em segmentos menores. Em 1996, os atacantes começaram a tirar proveito desse recurso quando descobriram que um pacote dividido em fragmentos poderia somar mais do que os 65.536 bytes permitidos. Muitos sistemas operacionais não sabiam o que fazer quando receberam um pacote grande demais, então congelaram, travaram ou reiniciaram.

Fonte: ping da morte



Edit: Existe até um problema chamado " Ping flood ":

A inundação de ping é um ataque simples de negação de serviço em que o invasor sobrecarrega a vítima com pacotes de solicitação de eco ICMP (ping). É mais bem-sucedido se o invasor tiver mais largura de banda que a vítima (por exemplo, um invasor com uma linha DSL e a vítima em um modem dial-up).

O invasor espera que a vítima responda com pacotes de resposta de eco ICMP, consumindo, assim, a largura de banda de saída e a largura de banda de entrada. Se o sistema de destino for lento o suficiente, é possível consumir o suficiente de seus ciclos de CPU para que um usuário note uma desaceleração significativa.

TFM
fonte
7
afaik OS mais modernos são imunes a Ping da Morte
Sathyajith Bhat
2
Ser "moderno" "1998 ou mais recente", para esse assunto.
user1686
Este é o homem da velha escola. . .
Surfasb
Por sorte, Ivan atualizou o outro post hoje. no mesmo dia que a notícia de que o ping da morte é ainda persistente em torno
Scott Chamberlain
5

Você pode tentar o comando tracert, mas isso provavelmente também está bloqueado.

Os administradores do sistema provavelmente veem o ping como um problema de segurança por algum motivo. AKA 99% de seus usuários são inexperientes e não têm uso do comando ping, e os 1% que sabem que é mais provável que sejam capazes de comprometer a segurança.

Potencialmente, o malware de alguém pode enviar pings para um servidor remoto para que esse servidor registre o IP da máquina de ping.

Alex Waters
fonte
1
Ele pode ser usado para mudar o BSOD para PSOD para pessoas tão inclinado ...
Alex Waters
2
Estou recebendo esta mensagem: " 'pink' não é reconhecido como um comando interno ou externo, programa operável ou arquivo em lotes. "
TFM
2
@TFM Talvez o seu cabo LAN seja de uma cor diferente ou você esteja usando uma conexão sem fio?
Linker3000
2
@TFM - é necessário pintar com spray o disco rígido em rosa para que o comando funcione. A unidade óptica possui sensores que somente acionam a mensagem correta se o espectrômetro rosa for acionado ... Eles fazem isso para que você não chame o comando, a menos que seja absolutamente necessário. Além disso, ele permite que qualquer administrador de sistemas saiba que, em algum momento, você tentou emitir o comando pink.
Alex Waters
1
O comando "Rosa" é novo: determina se a empresa apoia o câncer de mama. :)
KCotreau