ทำไม บริษัท จึงปิดกั้น 'ping'

ฉันสามารถเรียกดูเว็บไซต์ทั้งหมดในสถานีงานของ บริษัท ของฉัน แต่ไม่เปิดพรอมต์คำสั่งและ ping เว็บไซต์ใด ๆ เรื่องนี้เกิดขึ้นใน 2 บริษัท ก่อนหน้าของฉันด้วย บริษัท บล็อกการ ping ทำไม บริษัท ถึงทำเช่นนั้น

ping

— Vinoth Kumar CM
แหล่งที่มา

คุณช่วยอธิบายสิ่งที่คุณหมายถึงได้ไหม ping ไม่ส่งคืนสิ่งใดหรือคุณไม่สามารถดำเนินการ ping ได้ ( โปรแกรมนี้ถูกบล็อกหรือสิ่งนี้)

— Tex Hex

"คำขอ Ping ไม่สามารถหาโฮสต์ google.com ได้โปรดตรวจสอบชื่อและลองอีกครั้ง"

— Vinoth Kumar CM

คุณเรียกดูผ่าน proxy squid proxy ของ บริษัท หรือไม่?

— Sirex

เพราะผู้ดูแลระบบมีความรู้หรือระวังตัวมากเกินไป ฉันหวังว่าพวกเขาจะไม่ได้บล็อค ICMP อย่างสมบูรณ์ตั้งแต่นั้นทำให้PMTUDหยุดทำงาน

— Zoredache

อาจไม่ใช่การบล็อก ping แต่เป็นการปิดกั้นคำขอการแก้ไขชื่อ บริษัท ของคุณกำลังใช้พร็อกซีการเข้าถึงอินเทอร์เน็ต "โดยตรง" อื่น ๆ ถูกปิดใช้งาน (HTTP / ping / การแก้ไขชื่อ / ... )

— Konerak

คำตอบ:

ต้องเกี่ยวข้องกับปัญหาที่เกิดขึ้นในอดีต (" Ping of Death ") ดังนั้นบางไซต์จะปิดกั้นที่ระดับไฟร์วอลล์เพื่อหลีกเลี่ยงปัญหาเหล่านี้:

บนอินเทอร์เน็ตการ ping of death เป็นการโจมตีแบบปฏิเสธการให้บริการ (DoS) ที่เกิดจากผู้โจมตีโดยเจตนาส่งแพ็คเก็ต IP ที่มีขนาดใหญ่กว่า 65,536 ไบต์ที่ได้รับอนุญาตจากโปรโตคอล IP

หนึ่งในคุณสมบัติของ TCP / IP คือการแยกส่วน มันช่วยให้แพ็คเก็ต IP เดียวจะถูกแบ่งออกเป็นส่วนเล็ก ๆ ในปี 1996 ผู้โจมตีเริ่มใช้ประโยชน์จากฟีเจอร์นั้นเมื่อพวกเขาพบว่าแพ็คเก็ตที่แยกย่อยเป็นชิ้นส่วนสามารถรวมกันได้มากกว่า 65,536 ไบต์ที่อนุญาต ระบบปฏิบัติการหลายระบบไม่ทราบว่าจะต้องทำอย่างไรเมื่อได้รับแพ็คเก็ตที่มีขนาดใหญ่ดังนั้นพวกเขาจึงแข็งตัวล้มเหลวหรือรีบูต

ที่มา: ping of death

แก้ไข:ยังมีปัญหาที่เรียกว่า " น้ำท่วมปิง ":

Ping Flood คือการโจมตีแบบปฏิเสธการให้บริการแบบง่าย ๆ ซึ่งผู้โจมตีจะโจมตีผู้ประสบภัยด้วยแพ็กเก็ต ICMP Echo Request (ping) จะประสบความสำเร็จมากที่สุดหากผู้โจมตีมีแบนด์วิดท์มากกว่าเหยื่อ (เช่นผู้โจมตีที่มีสาย DSL และเหยื่อบนโมเด็ม dial-up)

ผู้โจมตีหวังว่าเหยื่อจะตอบกลับด้วยแพ็คเก็ต ICMP Echo Reply ซึ่งกินแบนด์วิธทั้งขาออกและแบนด์วิดท์ที่เข้ามา หากระบบเป้าหมายช้าพออาจเป็นไปได้ที่จะใช้รอบ CPU ของตนเพียงพอสำหรับผู้ใช้ในการสังเกตเห็นการชะลอตัวที่สำคัญ

— TFM
แหล่งที่มา

ระบบปฏิบัติการที่ทันสมัยที่สุดของ afaik นั้นมีภูมิคุ้มกันต่อ Ping of Death

— Sathyajith Bhat

"ทันสมัย" เป็น "1998 หรือใหม่กว่า" สำหรับเรื่องนั้น

— user1686

นี่คือชายโรงเรียนเก่า . .

— surfasb

ค่อนข้างโชคดีที่อีวานอัพเดทโพสต์อื่นในวันนี้ ในวันเดียวกับที่มีข่าวว่า ping of death ยังคงวนเวียนอยู่รอบ ๆ

— Scott Chamberlain

คุณอาจลองใช้คำสั่ง tracert แต่อาจถูกบล็อกด้วย

ผู้ดูแลระบบอาจเห็นว่า ping เป็นปัญหาด้านความปลอดภัยด้วยเหตุผลบางประการ AKA 99% ของผู้ใช้ไม่มีประสบการณ์และไม่มีประโยชน์สำหรับคำสั่ง ping และ 1% ที่รู้ว่าเป็นไปได้ที่จะมีความปลอดภัยลดลง

อาจเป็นไปได้ว่ามัลแวร์ของใครบางคนอาจส่ง Ping ไปยังเซิร์ฟเวอร์ระยะไกลเพื่อให้เซิร์ฟเวอร์นั้นบันทึก IP ของเครื่องกระตุก

— อเล็กซ์วอเตอร์
แหล่งที่มา

มันสามารถใช้ในการเปลี่ยน BSOD เป็น PSOD เพื่อคนเอียง ...

— Alex Waters

ฉันได้รับข้อความนี้: " 'pink' ไม่ได้รับการยอมรับว่าเป็นคำสั่งภายในหรือภายนอก, โปรแกรมที่ทำงานได้หรือแบตช์ไฟล์ "

— TFM

@TFM บางทีสาย LAN ของคุณอาจมีสีที่ต่างออกไปหรือคุณใช้ระบบไร้สาย?

— Linker3000

@TFM - คุณต้องพ่นสีชมพูฮาร์ดไดรฟ์เพื่อให้คำสั่งทำงานได้ ออปติคัลไดรฟ์มีเซ็นเซอร์ที่เรียกเฉพาะข้อความที่ถูกต้องหากมีการเรียกสเปคโตรมิเตอร์สีชมพู ... พวกเขาทำเช่นนี้เพื่อที่คุณจะไม่เรียกใช้คำสั่งยกเว้นว่าจำเป็นจริงๆ นอกจากนี้ยังช่วยให้ผู้ดูแลระบบทราบว่าคุณมีบางครั้งพยายามออกคำสั่งสีชมพู

— Alex Waters

คำสั่ง "Pink" เป็นคำสั่งใหม่: เป็นตัวกำหนดว่า บริษัท รองรับมะเร็งเต้านมหรือไม่ :)

— KCotreau