Por que as empresas bloqueiam 'ping'?

11

Eu posso navegar em todos os sites na estação de trabalho da minha empresa, mas não abra o prompt de comando nem execute ping em nenhum site. Isso aconteceu em duas das minhas empresas anteriores também. As empresas bloqueiam o ping? Por que as empresas fazem isso?

    
por Vinoth Kumar C M 04.08.2011 / 08:44

2 respostas

10

Tem a ver com os problemas causados no passado (" Ping of death "), por isso alguns sites bloqueiam-no ao nível do firewall para os evitar:

On the Internet, ping of death is a denial of service (DoS) attack caused by an attacker deliberately sending an IP packet larger than the 65,536 bytes allowed by the IP protocol.

One of the features of TCP/IP is fragmentation; it allows a single IP packet to be broken down into smaller segments. In 1996, attackers began to take advantage of that feature when they found that a packet broken down into fragments could add up to more than the allowed 65,536 bytes. Many operating systems didn't know what to do when they received an oversized packet, so they froze, crashed, or rebooted.

Fonte: ping da morte



Edit: Existe até um problema chamado " Ping flood ":

Ping flood is a simple denial-of-service attack where the attacker/s overwhelms the victim with ICMP Echo Request (ping) packets. It is most successful if the attacker has more bandwidth than the victim (for instance an attacker with a DSL line and the victim on a dial-up modem).

The attacker hopes that the victim will respond with ICMP Echo Reply packets, thus consuming both outgoing bandwidth as well as incoming bandwidth. If the target system is slow enough, it is possible to consume enough of its CPU cycles for a user to notice a significant slowdown.

    
por 04.08.2011 / 09:12
4

Você pode tentar o comando tracert, mas isso provavelmente também está bloqueado.

Os administradores do sistema provavelmente veem o ping como um problema de segurança por algum motivo. AKA 99% de seus usuários são inexperientes e não usam o comando ping, e os 1% que sabem que são mais capazes de comprometer a segurança.

Potencialmente, o malware de alguém pode enviar pings para um servidor remoto para que o servidor registre o IP da máquina de ping.

    
por 04.08.2011 / 08:49

Tags