Por que as empresas bloqueiam o 'ping'?

Posso navegar em todos os sites da estação de trabalho da minha empresa, mas não abrir o prompt de comando e executar ping em qualquer site. Isso aconteceu em duas das minhas empresas anteriores também. As empresas bloqueiam o ping? Por que as empresas fazem isso?

ping

— Vinoth Kumar CM
fonte

Você poderia esclarecer o que quer dizer, por favor? O ping não retorna nada ou você não pode executar o ping ( este programa foi bloqueado ou algo parecido com isto).

— precisa saber é o seguinte

"A solicitação de ping não pôde encontrar o host google.com. Verifique o nome e tente novamente"

— Vinoth Kumar CM

você navega através de um proxy squid da empresa?

— Sirex

Porque os administradores de sistemas são ignorantes ou são excessivamente cautelosos. Espero que eles não tenham bloqueado completamente o ICMP desde que isso interrompa o PMTUD .

— Zoredache

Provavelmente não está bloqueando o ping, mas sim solicitações de resolução de nomes. Sua empresa está usando um proxy, outro acesso "direto" à Internet está desabilitado (HTTP / ping / resolução de nomes / ...).

— Konerak

Respostas:

Tem a ver com os problemas causados por ele no passado (" Ping da morte "), então alguns sites o bloqueiam no nível do firewall para evitá-los:

Na Internet, o ping da morte é um ataque de negação de serviço (DoS) causado por um invasor que envia deliberadamente um pacote IP maior que os 65.536 bytes permitidos pelo protocolo IP.

Um dos recursos do TCP / IP é a fragmentação; Ele permite que um único pacote IP seja dividido em segmentos menores. Em 1996, os atacantes começaram a tirar proveito desse recurso quando descobriram que um pacote dividido em fragmentos poderia somar mais do que os 65.536 bytes permitidos. Muitos sistemas operacionais não sabiam o que fazer quando receberam um pacote grande demais, então congelaram, travaram ou reiniciaram.

Fonte: ping da morte

Edit: Existe até um problema chamado " Ping flood ":

A inundação de ping é um ataque simples de negação de serviço em que o invasor sobrecarrega a vítima com pacotes de solicitação de eco ICMP (ping). É mais bem-sucedido se o invasor tiver mais largura de banda que a vítima (por exemplo, um invasor com uma linha DSL e a vítima em um modem dial-up).

O invasor espera que a vítima responda com pacotes de resposta de eco ICMP, consumindo, assim, a largura de banda de saída e a largura de banda de entrada. Se o sistema de destino for lento o suficiente, é possível consumir o suficiente de seus ciclos de CPU para que um usuário note uma desaceleração significativa.

— TFM
fonte

afaik OS mais modernos são imunes a Ping da Morte

— Sathyajith Bhat

Ser "moderno" "1998 ou mais recente", para esse assunto.

— user1686

Este é o homem da velha escola. . .

— Surfasb

Por sorte, Ivan atualizou o outro post hoje. no mesmo dia que a notícia de que o ping da morte é ainda persistente em torno

— Scott Chamberlain

Você pode tentar o comando tracert, mas isso provavelmente também está bloqueado.

Os administradores do sistema provavelmente veem o ping como um problema de segurança por algum motivo. AKA 99% de seus usuários são inexperientes e não têm uso do comando ping, e os 1% que sabem que é mais provável que sejam capazes de comprometer a segurança.

Potencialmente, o malware de alguém pode enviar pings para um servidor remoto para que esse servidor registre o IP da máquina de ping.

— Alex Waters
fonte

Ele pode ser usado para mudar o BSOD para PSOD para pessoas tão inclinado ...

— Alex Waters

Estou recebendo esta mensagem: " 'pink' não é reconhecido como um comando interno ou externo, programa operável ou arquivo em lotes. "

— TFM

@TFM Talvez o seu cabo LAN seja de uma cor diferente ou você esteja usando uma conexão sem fio?

— Linker3000

@TFM - é necessário pintar com spray o disco rígido em rosa para que o comando funcione. A unidade óptica possui sensores que somente acionam a mensagem correta se o espectrômetro rosa for acionado ... Eles fazem isso para que você não chame o comando, a menos que seja absolutamente necessário. Além disso, ele permite que qualquer administrador de sistemas saiba que, em algum momento, você tentou emitir o comando pink.

— Alex Waters

O comando "Rosa" é novo: determina se a empresa apoia o câncer de mama. :)

— KCotreau