l’ordinateur
  1. l’ordinateur
  3. Pourquoi les entreprises bloquent 'ping'?
Intereting Posts
Equilibrage de charge avec plusieurs passerelles À quoi servent les partitions sur mon ordinateur portable? Comment définir la résolution d'écran par défaut et la profondeur de couleur sans moniteur dans Windows 7 Erreur RunDLL Disque dur Obtenir la configuration du noyau à partir du système Linux en cours d'exécution? Aptitude vs apt-get: quel est l'outil recommandé (aka the "right") à utiliser? Quelle est la différence entre les différents types de câbles comme Cat 5, Cat 5e et Cat 6? Le réglage du défilement de la roulette de la souris change spontanément Comment puis-je récupérer des fichiers à partir d'un lecteur flash USB? Icône? Fichier sur un bureau OS X Explorateur Windows affichant un mauvais espace libre Multiplication hiérarchique Excel Hébergement en ligne avec xampp? Puis-je énumérer les noms de fichiers (ou leurs répertoires parents) qui ont été récemment supprimés en utilisant rm dans OS X? Comment sélectionner le canal audio gauche avec ffmpeg et downmix to mono?

Pourquoi les entreprises bloquent 'ping'?

Je peux parcourir tous les sites Web de la station de travail de ma société, mais ne pas ouvrir l'invite de commande et faire un ping sur tout site Web. Cela s'est produit dans deux de mes précédentes entreprises. Les entreprises bloquent le ping? Pourquoi les entreprises font-elles cela?

Cela a trait aux problèmes causés par le passé (« Ping of Death »), de sorte que certains sites le bloquent au niveau du pare-feu pour les éviter:

Sur Internet, ping of death est une attaque de déni de service (DoS) provoquée par un attaquant envoyant délibérément un paquet IP plus grand que les 65 536 octets autorisés par le protocole IP.

L'une des caractéristiques de TCP / IP est la fragmentation; Il permet de décomposer un seul paquet IP en segments plus petits. En 1996, les attaquants ont commencé à profiter de cette fonctionnalité lorsqu'ils ont constaté qu'un paquet décomposé en fragments pourrait s'élargir à plus de 65,536 octets autorisés. Beaucoup de systèmes d'exploitation ne savaient pas quoi faire lorsqu'ils ont reçu un paquet surdimensionné, alors ils se figèrent, se sont écrasés ou ont redémarré.

Source: ping de la mort

Edit: Il y a même un problème appelé " Ping flood ":

Ping flood est une simple attaque de déni de service où l'attaquant / s accumule la victime avec des paquets ICMP Echo Request (ping). Il est plus réussi si l'attaquant a plus de bande passante que la victime (par exemple, un attaquant avec une ligne DSL et la victime sur un modem d'accès à distance).

L'attaquant espère que la victime répondra avec les paquets ICMP Echo Reply, consommant ainsi la bande passante sortante ainsi que la bande passante entrante. Si le système cible est assez lent, il est possible de consommer suffisamment de cycles de CPU pour qu'un utilisateur remarque un ralentissement significatif.

Vous pouvez essayer la commande tracert, mais cela est probablement bloqué.

Les administrateurs système voient probablement ping comme un problème de sécurité pour une raison quelconque. AKA 99% de leurs utilisateurs sont inexpérimentés et n'ont aucune utilité pour la commande ping, et les 1% qui le connaissent sont les plus susceptibles d'être en mesure de compromettre la sécurité.

Potentiellement, le malware de quelqu'un pourrait envoyer des pings à un serveur distant pour que ce serveur enregistre l'adresse IP de la machine à ping.