Warum blockieren Unternehmen Ping?

13

Ich kann alle Websites in meinem Firmenarbeitsplatz durchsuchen, aber die Eingabeaufforderung nicht öffnen und eine Website pingen. Dies ist auch in 2 meiner vorherigen Unternehmen passiert. Blockieren Unternehmen Ping? Warum tun Unternehmen das?

ping Vinoth Kumar CM
quelle
Könnten Sie bitte klarstellen, was Sie meinen? Gibt ping nichts zurück oder können Sie ping nicht ausführen ( Dieses Programm wurde blockiert oder ähnliches)?
Tex Hex
"Die Ping-Anfrage konnte den Host google.com nicht finden. Bitte überprüfen Sie den Namen und versuchen Sie es erneut"
Vinoth Kumar CM
Surfen Sie über einen Firmen-Squid-Proxy?
Sirex
2
Weil die Sysadmins entweder unwissend oder übervorsichtig sind. Ich hoffe, dass sie ICMP nicht vollständig blockiert haben, da dies PMTUD kaputt macht .
Zoredache
2
Es blockiert wahrscheinlich nicht Ping, sondern Anfragen zur Namensauflösung. Ihr Unternehmen verwendet einen Proxy, andere "direkte" Internetzugriffe sind deaktiviert (HTTP / Ping / Namensauflösung / ...).
Konerak

Antworten:

12

Dies hat mit den Problemen zu tun, die in der Vergangenheit aufgetreten sind (" Ping of Death "). Einige Websites blockieren sie daher auf Firewall-Ebene, um sie zu vermeiden:

Im Internet ist Ping of Death eine DoS-Attacke (Denial of Service), die von einem Angreifer verursacht wird, der absichtlich ein IP-Paket sendet, das größer ist als die 65.536 Byte, die das IP-Protokoll zulässt.

Eines der Merkmale von TCP / IP ist die Fragmentierung. Es ermöglicht die Aufteilung eines einzelnen IP-Pakets in kleinere Segmente. 1996 nutzten Angreifer diese Funktion, als sie feststellten, dass sich ein in Fragmente zerlegtes Paket auf mehr als die zulässigen 65.536 Bytes summieren könnte. Viele Betriebssysteme wussten nicht, was sie tun sollten, wenn sie ein übergroßes Paket erhielten. Sie froren ein, stürzten ab oder starteten neu.

Quelle: Ping des Todes



Edit: Es gibt sogar ein Problem namens " Ping Flood ":

Ping-Flut ist eine einfache Denial-of-Service-Attacke, bei der der Angreifer das Opfer mit ICMP-Echo-Request-Paketen (Ping-Paketen) überfordert. Am erfolgreichsten ist es, wenn der Angreifer mehr Bandbreite als das Opfer hat (z. B. ein Angreifer mit einer DSL-Leitung und das Opfer mit einem DFÜ-Modem).

Der Angreifer hofft, dass das Opfer mit ICMP-Echo-Antwort-Paketen antwortet und so sowohl ausgehende als auch eingehende Bandbreite verbraucht. Wenn das Zielsystem langsam genug ist, kann es genug CPU-Zyklen verbrauchen, damit ein Benutzer eine signifikante Verlangsamung bemerkt.

TFM
quelle
7
Die meisten modernen Betriebssysteme sind immun gegen Ping of Death
Sathyajith Bhat
2
"Modernes" Sein "1998 oder neuer".
user1686
Das ist ein Mann der alten Schule. . .
Surfasb
Es ist ein Zufall, dass Ivan heute den anderen Beitrag aktualisiert hat. am selben Tag, an dem die Nachricht, dass der Ping des Todes immer noch andauert
Scott Chamberlain
5

Sie können den Befehl tracert verwenden, der jedoch wahrscheinlich ebenfalls blockiert ist.

Die Systemadministratoren betrachten Ping wahrscheinlich aus irgendeinem Grund als Sicherheitsproblem. AKA 99% der Benutzer sind unerfahren und haben keine Verwendung für den Befehl ping, und die 1%, die wissen, dass er die Sicherheit am ehesten gefährden kann.

Möglicherweise sendet die Malware einer Person Pings an einen Remoteserver, damit dieser die IP-Adresse des Ping-Computers protokolliert.

Alex Waters
quelle
1
Es kann verwendet werden, um das BSOD auf PSOD für Menschen zu ändern, die so geneigt sind ...
Alex Waters
2
Ich erhalte die Meldung: " 'pink' wird nicht als interner oder externer Befehl, ausführbares Programm oder Batch-Datei erkannt. "
TFM
2
@TFM Vielleicht hat Ihr LAN-Kabel eine andere Farbe oder Sie haben eine drahtlose Verbindung?
Linker3000
2
@TFM - Sie müssen die Festplatte rosa lackieren, damit der Befehl funktioniert. Das optische Laufwerk verfügt über Sensoren, die nur dann die richtige Meldung auslösen, wenn das rosafarbene Spektrometer ausgelöst wird ... Sie tun dies, damit Sie den Befehl nur aufrufen, wenn dies unbedingt erforderlich ist. Außerdem werden alle Systemadministratoren darüber informiert, dass Sie irgendwann versucht haben, den Befehl pink abzusetzen.
Alex Waters
1
Der Befehl "Pink" ist neu: Er bestimmt, ob das Unternehmen Brustkrebs unterstützt. :)
KCotreau