Pourquoi les entreprises bloquent-elles le «ping»?

Je peux parcourir tous les sites Web de mon poste de travail d'entreprise, mais je ne peux pas ouvrir l'invite de commande et envoyer une requête ping à un site Web. Cela s'est également produit dans 2 de mes entreprises précédentes. Les entreprises bloquent-elles le ping? Pourquoi les entreprises font-elles cela?

ping

— Vinoth Kumar CM
source

Pourriez-vous préciser ce que vous voulez dire, s'il vous plaît? Le ping ne renvoie rien ou vous ne pouvez pas exécuter le ping ( ce programme a été bloqué ou quelque chose comme ça).

— Tex Hex

"La requête Ping n'a pas pu trouver l'hôte google.com. Veuillez vérifier le nom et réessayer"

— Vinoth Kumar CM

naviguez-vous via un proxy d'entreprise Squid?

— Sirex

Parce que les administrateurs système sont soit ignorants, soit trop prudents. J'espère bien qu'ils n'ont pas complètement bloqué ICMP depuis que cela brise PMTUD .

— Zoredache

Il ne s'agit probablement pas de bloquer le ping, mais plutôt de bloquer les demandes de résolution de noms. Votre entreprise utilise un proxy, les autres accès internet "directs" sont désactivés (HTTP / ping / résolution de nom / ...).

— Konerak

Réponses:

Cela a à voir avec les problèmes causés par le passé (" Ping of death "), donc certains sites le bloquent au niveau du pare-feu pour les éviter:

Sur Internet, le ping de la mort est une attaque par déni de service (DoS) causée par un attaquant envoyant délibérément un paquet IP supérieur aux 65 536 octets autorisés par le protocole IP.

Une des caractéristiques de TCP / IP est la fragmentation; il permet de décomposer un seul paquet IP en segments plus petits. En 1996, les attaquants ont commencé à profiter de cette fonctionnalité lorsqu'ils ont découvert qu'un paquet décomposé en fragments pouvait représenter plus que les 65 536 octets autorisés. De nombreux systèmes d'exploitation ne savaient pas quoi faire lorsqu'ils recevaient un paquet surdimensionné, ils ont donc gelé, planté ou redémarré.

Source: ping de la mort

Edit: Il y a même un problème appelé " Ping flood ":

Ping flood est une attaque par déni de service simple où l'attaquant accable la victime avec des paquets de requête d'écho ICMP (ping). Il est plus efficace si l'attaquant a plus de bande passante que la victime (par exemple, un attaquant avec une ligne DSL et la victime sur un modem d'accès à distance).

L'attaquant espère que la victime répondra avec des paquets de réponse d'écho ICMP, consommant ainsi à la fois la bande passante sortante et la bande passante entrante. Si le système cible est suffisamment lent, il est possible de consommer suffisamment de ses cycles CPU pour qu'un utilisateur remarque un ralentissement significatif.

— TFM
source

afaik les OS les plus modernes sont immunisés contre Ping of Death

— Sathyajith Bhat

«Moderne» étant «1998 ou plus récent», d'ailleurs.

— user1686

C'est le vieil homme de l'école. . .

— surfasb

Heureusement qu'Ivan a mis à jour l'autre article aujourd'hui. le même jour que la nouvelle que le cri de la mort persiste toujours

— Scott Chamberlain

Vous pouvez essayer la commande tracert, mais elle est probablement bloquée également.

Les administrateurs système voient probablement le ping comme un problème de sécurité pour une raison quelconque. AKA 99% de leurs utilisateurs sont inexpérimentés et n'ont aucune utilisation de la commande ping, et les 1% qui la connaissent sont les plus susceptibles de compromettre la sécurité.

Potentiellement, le logiciel malveillant de quelqu'un peut envoyer des pings à un serveur distant afin que ce serveur enregistre l'IP de la machine de ping.

— Alex Waters
source

Il peut être utilisé pour changer le BSOD en PSOD pour les personnes si enclines ...

— Alex Waters

Je reçois ce message: " 'pink' n'est pas reconnu comme une commande interne ou externe, un programme exploitable ou un fichier de commandes. "

— TFM

@TFM Peut-être que votre câble LAN est d'une couleur différente ou que vous êtes sans fil?

— Linker3000

@TFM - vous devez vaporiser le disque dur en rose pour que la commande fonctionne. Le lecteur optique dispose de capteurs qui ne déclenchent le bon message que si le spectromètre rose est déclenché ... Ils le font pour que vous n'appeliez la commande que si cela est absolument nécessaire. En outre, il permet à tous les administrateurs sys de savoir que vous avez à un moment donné tenté d'émettre la commande pink.

— Alex Waters

La commande "Rose" est nouvelle: elle détermine si l'entreprise prend en charge le cancer du sein. :)

— KCotreau