Warum blockieren Unternehmen Ping?

Ich kann alle Websites in meinem Firmenarbeitsplatz durchsuchen, aber die Eingabeaufforderung nicht öffnen und eine Website pingen. Dies ist auch in 2 meiner vorherigen Unternehmen passiert. Blockieren Unternehmen Ping? Warum tun Unternehmen das?

ping

— Vinoth Kumar CM
quelle

Könnten Sie bitte klarstellen, was Sie meinen? Gibt ping nichts zurück oder können Sie ping nicht ausführen ( Dieses Programm wurde blockiert oder ähnliches)?

— Tex Hex

"Die Ping-Anfrage konnte den Host google.com nicht finden. Bitte überprüfen Sie den Namen und versuchen Sie es erneut"

— Vinoth Kumar CM

Surfen Sie über einen Firmen-Squid-Proxy?

— Sirex

Weil die Sysadmins entweder unwissend oder übervorsichtig sind. Ich hoffe, dass sie ICMP nicht vollständig blockiert haben, da dies PMTUD kaputt macht .

— Zoredache

Es blockiert wahrscheinlich nicht Ping, sondern Anfragen zur Namensauflösung. Ihr Unternehmen verwendet einen Proxy, andere "direkte" Internetzugriffe sind deaktiviert (HTTP / Ping / Namensauflösung / ...).

— Konerak

Antworten:

Dies hat mit den Problemen zu tun, die in der Vergangenheit aufgetreten sind (" Ping of Death "). Einige Websites blockieren sie daher auf Firewall-Ebene, um sie zu vermeiden:

Im Internet ist Ping of Death eine DoS-Attacke (Denial of Service), die von einem Angreifer verursacht wird, der absichtlich ein IP-Paket sendet, das größer ist als die 65.536 Byte, die das IP-Protokoll zulässt.

Eines der Merkmale von TCP / IP ist die Fragmentierung. Es ermöglicht die Aufteilung eines einzelnen IP-Pakets in kleinere Segmente. 1996 nutzten Angreifer diese Funktion, als sie feststellten, dass sich ein in Fragmente zerlegtes Paket auf mehr als die zulässigen 65.536 Bytes summieren könnte. Viele Betriebssysteme wussten nicht, was sie tun sollten, wenn sie ein übergroßes Paket erhielten. Sie froren ein, stürzten ab oder starteten neu.

Quelle: Ping des Todes

Edit: Es gibt sogar ein Problem namens " Ping Flood ":

Ping-Flut ist eine einfache Denial-of-Service-Attacke, bei der der Angreifer das Opfer mit ICMP-Echo-Request-Paketen (Ping-Paketen) überfordert. Am erfolgreichsten ist es, wenn der Angreifer mehr Bandbreite als das Opfer hat (z. B. ein Angreifer mit einer DSL-Leitung und das Opfer mit einem DFÜ-Modem).

Der Angreifer hofft, dass das Opfer mit ICMP-Echo-Antwort-Paketen antwortet und so sowohl ausgehende als auch eingehende Bandbreite verbraucht. Wenn das Zielsystem langsam genug ist, kann es genug CPU-Zyklen verbrauchen, damit ein Benutzer eine signifikante Verlangsamung bemerkt.

— TFM
quelle

Die meisten modernen Betriebssysteme sind immun gegen Ping of Death

— Sathyajith Bhat

"Modernes" Sein "1998 oder neuer".

— user1686

Das ist ein Mann der alten Schule. . .

— Surfasb

Es ist ein Zufall, dass Ivan heute den anderen Beitrag aktualisiert hat. am selben Tag, an dem die Nachricht, dass der Ping des Todes immer noch andauert

— Scott Chamberlain

Sie können den Befehl tracert verwenden, der jedoch wahrscheinlich ebenfalls blockiert ist.

Die Systemadministratoren betrachten Ping wahrscheinlich aus irgendeinem Grund als Sicherheitsproblem. AKA 99% der Benutzer sind unerfahren und haben keine Verwendung für den Befehl ping, und die 1%, die wissen, dass er die Sicherheit am ehesten gefährden kann.

Möglicherweise sendet die Malware einer Person Pings an einen Remoteserver, damit dieser die IP-Adresse des Ping-Computers protokolliert.

— Alex Waters
quelle

Es kann verwendet werden, um das BSOD auf PSOD für Menschen zu ändern, die so geneigt sind ...

— Alex Waters

Ich erhalte die Meldung: " 'pink' wird nicht als interner oder externer Befehl, ausführbares Programm oder Batch-Datei erkannt. "

— TFM

@TFM Vielleicht hat Ihr LAN-Kabel eine andere Farbe oder Sie haben eine drahtlose Verbindung?

— Linker3000

@TFM - Sie müssen die Festplatte rosa lackieren, damit der Befehl funktioniert. Das optische Laufwerk verfügt über Sensoren, die nur dann die richtige Meldung auslösen, wenn das rosafarbene Spektrometer ausgelöst wird ... Sie tun dies, damit Sie den Befehl nur aufrufen, wenn dies unbedingt erforderlich ist. Außerdem werden alle Systemadministratoren darüber informiert, dass Sie irgendwann versucht haben, den Befehl pink abzusetzen.

— Alex Waters

Der Befehl "Pink" ist neu: Er bestimmt, ob das Unternehmen Brustkrebs unterstützt. :)

— KCotreau