Mengapa perusahaan memblokir 'ping'?

13

Saya dapat menelusuri semua situs web di stasiun kerja perusahaan saya, tetapi tidak membuka command prompt dan melakukan ping ke situs web mana pun. Ini telah terjadi di 2 perusahaan saya sebelumnya juga. Apakah perusahaan memblokir ping? Mengapa perusahaan melakukan itu?

ping Vinoth Kumar CM
sumber
Bisakah Anda menjelaskan apa yang Anda maksud? Apakah ping tidak mengembalikan apa pun atau Anda tidak dapat menjalankan ping ( Program ini telah diblokir atau semacamnya).
Tex Hex
"Permintaan Ping tidak dapat menemukan host google.com. Silakan periksa namanya dan coba lagi"
Vinoth Kumar CM
Anda menjelajah melalui proxy squid perusahaan?
Sirex
2
Karena sysadmin entah bodoh, atau terlalu berhati-hati. Saya harap mereka tidak sepenuhnya memblokir ICMP sejak itu melanggar PMTUD .
Zoredache
2
Ini mungkin tidak memblokir ping, tetapi memblokir permintaan resolusi nama. Perusahaan Anda menggunakan proxy, akses internet "langsung" lainnya dinonaktifkan (HTTP / ping / resolusi nama / ...).
Konerak

Jawaban:

12

Ini berkaitan dengan masalah yang disebabkan olehnya di masa lalu (" Ping kematian "), sehingga beberapa situs memblokirnya di tingkat firewall untuk menghindarinya:

Di Internet, ping kematian adalah serangan penolakan layanan (DoS) yang disebabkan oleh penyerang yang secara sengaja mengirim paket IP lebih besar dari 65.536 byte yang diizinkan oleh protokol IP.

Salah satu fitur TCP / IP adalah fragmentasi; itu memungkinkan satu paket IP dipecah menjadi segmen-segmen yang lebih kecil. Pada tahun 1996, penyerang mulai mengambil keuntungan dari fitur itu ketika mereka menemukan bahwa sebuah paket yang dipecah menjadi fragmen dapat menambahkan hingga lebih dari 65.536 byte yang diizinkan. Banyak sistem operasi tidak tahu apa yang harus dilakukan ketika mereka menerima paket besar, sehingga mereka membeku, jatuh, atau reboot.

Sumber: ping kematian



Sunting: Bahkan ada masalah yang disebut " Ping flood ":

Ping flood adalah serangan denial-of-service sederhana di mana penyerang membanjiri korban dengan paket ICMP Echo Request (ping). Paling berhasil jika penyerang memiliki bandwidth lebih banyak daripada korban (misalnya penyerang dengan saluran DSL dan korban pada modem dial-up).

Penyerang berharap bahwa korban akan merespons dengan paket ICMP Echo Reply, sehingga menghabiskan bandwidth keluar dan bandwidth masuk. Jika sistem target cukup lambat, dimungkinkan untuk mengkonsumsi cukup siklus CPU-nya agar pengguna dapat melihat perlambatan yang signifikan.

TFM
sumber
7
afaik OS paling modern kebal terhadap Ping of Death
Sathyajith Bhat
2
"Modern" adalah "1998 atau lebih baru", dalam hal ini.
user1686
Ini orang sekolah tua. . .
surfasb
Cukup kebetulan bahwa Ivan memperbarui pos lainnya hari ini. pada hari yang sama berita bahwa kematian masih ada
Scott Chamberlain
5

Anda dapat mencoba perintah tracert, tetapi itu mungkin juga diblokir.

Administrator sistem mungkin melihat ping sebagai masalah keamanan karena beberapa alasan. AKA 99% dari pengguna mereka tidak berpengalaman dan tidak menggunakan perintah ping, dan 1% yang tahu itu kemungkinan besar akan mampu mengkompromikan keamanan.

Secara potensial, malware seseorang mungkin mengirim ping ke server jarak jauh agar server itu dapat login IP dari mesin ping.

Alex Waters
sumber
1
Ini dapat digunakan untuk mengubah BSOD ke PSOD untuk orang-orang yang cenderung ...
Alex Waters
2
Saya menerima pesan ini: " 'pink' tidak dikenali sebagai perintah internal atau eksternal, program yang dapat dijalankan atau file batch. "
TFM
2
@ TFM Mungkin kabel LAN Anda berbeda warna atau Anda menggunakan nirkabel?
Linker3000
2
@ TFM - Anda harus menyemprot warna pink hard drive agar perintah dapat berfungsi. Drive optik memiliki sensor yang hanya memicu pesan yang benar jika spektrometer merah muda dipicu ... Mereka melakukan ini sehingga Anda tidak memanggil perintah kecuali itu benar-benar diperlukan. Juga, ini memungkinkan admin sistem mengetahui bahwa Anda pernah mencoba mengeluarkan perintah pink.
Alex Waters
1
Perintah "Pink" adalah yang baru: Ini menentukan apakah perusahaan mendukung kanker payudara. :)
KCotreau