为什么公司要屏蔽“ping”?

为什么公司要屏蔽“ping”?

我可以在公司工作站浏览所有网站,但无法打开命令提示符并 ping 任何网站。我之前的 2 家公司也发生过这种情况。公司会阻止 ping 吗?公司为什么要这样做?

答案1

这与过去引发的问题有关(“死亡之平"),因此有些网站会在防火墙层面进行阻止,以避免出现以下问题:

在互联网上,死亡ping是一种拒绝服务(DoS)攻击,由攻击者故意发送大于IP协议允许的65,536字节的IP数据包而引起。

TCP/IP 的一个特性是分片;它允许将单个 IP 数据包分解成几个更小的段。1996 年,攻击者开始利用该功能,因为他们发现数据包分解成碎片后的总长度可能超过允许的 65,536 字节。许多操作系统在收到超大数据包时不知道该做什么,因此会冻结、崩溃或重新启动。

来源: 死亡之ping



编辑:甚至还有一个名为“Ping 洪水“:

Ping 泛洪是一种简单的拒绝服务攻击,攻击者使用 ICMP 回显请求 (ping) 数据包淹没受害者。如果攻击者的带宽大于受害者(例如攻击者使用 DSL 线路,受害者使用拨号调制解调器),则最容易成功。

攻击者希望受害者用 ICMP Echo Reply 数据包进行响应,从而消耗传出带宽和传入带宽。如果目标系统足够慢,则可能会消耗足够的 CPU 周期,使用户注意到速度明显变慢。

答案2

您可以尝试 tracert 命令,但是该命令可能也被阻止了。

系统管理员可能出于某种原因将 ping 视为安全问题。也就是说,99% 的用户缺乏经验,不会使用 ping 命令,而 1% 知道该命令的用户最有可能危害安全。

潜在的情况是,某人的恶意软件可能会向远程服务器发送 ping,以便该服务器记录发出 ping 操作的机器的 IP。

相关内容