¿Por qué las empresas bloquean el 'ping'?

13

Puedo navegar por todos los sitios web en la estación de trabajo de mi empresa, pero no abrir el símbolo del sistema y hacer ping a ningún sitio web. Esto también ha sucedido en 2 de mis compañías anteriores. ¿Las empresas bloquean el ping? ¿Por qué las empresas hacen eso?

ping Vinoth Kumar CM
fuente
¿Podría aclarar a qué se refiere, por favor? El ping no devuelve nada o no puede ejecutar el ping ( este programa ha sido bloqueado o algo así).
Tex Hex
"La solicitud de ping no pudo encontrar el host google.com. Verifique el nombre e inténtelo de nuevo"
Vinoth Kumar CM
¿Navegas a través de un proxy de calamar de la empresa?
Sirex
2
Porque los administradores de sistemas son ignorantes o demasiado cautelosos. Espero que no hayan bloqueado completamente ICMP ya que eso rompe PMTUD .
Zoredache
2
Probablemente no esté bloqueando el ping, sino más bien bloqueando las solicitudes de resolución de nombres. Su empresa está utilizando un proxy, otro acceso a internet "directo" está deshabilitado (HTTP / ping / resolución de nombre / ...).
Konerak

Respuestas:

12

Tiene que ver con los problemas causados ​​por él en el pasado (" Ping de la muerte "), por lo que algunos sitios lo bloquean en el nivel de firewall para evitarlos:

En Internet, el ping de la muerte es un ataque de denegación de servicio (DoS) causado por un atacante que envía deliberadamente un paquete IP de más de 65.536 bytes permitidos por el protocolo IP.

Una de las características de TCP / IP es la fragmentación; permite que un solo paquete IP se divida en segmentos más pequeños. En 1996, los atacantes comenzaron a aprovechar esa característica cuando descubrieron que un paquete dividido en fragmentos podía sumar más de los 65.536 bytes permitidos. Muchos sistemas operativos no sabían qué hacer cuando recibían un paquete de gran tamaño, por lo que se congelaron, se bloquearon o se reiniciaron.

Fuente: ping de la muerte



Editar: Incluso hay un problema llamado " inundación de ping ":

La inundación de ping es un simple ataque de denegación de servicio donde el atacante abruma a la víctima con los paquetes de solicitud de eco ICMP (ping). Es más exitoso si el atacante tiene más ancho de banda que la víctima (por ejemplo, un atacante con una línea DSL y la víctima en un módem de acceso telefónico).

El atacante espera que la víctima responda con los paquetes de respuesta de eco ICMP, consumiendo tanto el ancho de banda saliente como el ancho de banda entrante. Si el sistema de destino es lo suficientemente lento, es posible consumir suficientes ciclos de CPU para que un usuario note una desaceleración significativa.

TFM
fuente
77
Los sistemas operativos más modernos de afaik son inmunes a Ping of Death
Sathyajith Bhat
2
"Moderno" es "1998 o más nuevo", para el caso.
user1686
Este es el viejo de la escuela. . .
Surfasb
Es muy fortuito que Ivan haya actualizado la otra publicación hoy. el mismo día que la noticia de que el ping de la muerte aún persiste
Scott Chamberlain
5

Puede probar el comando tracert, pero probablemente también esté bloqueado.

Los administradores del sistema probablemente vean el ping como un problema de seguridad por alguna razón. AKA El 99% de sus usuarios no tienen experiencia y no usan el comando ping, y el 1% que lo sabe es más probable que sea capaz de comprometer la seguridad.

Potencialmente, el malware de alguien puede enviar pings a un servidor remoto para que ese servidor registre la IP de la máquina de ping.

Alex Waters
fuente
1
Se puede usar para cambiar el BSOD a PSOD para personas tan inclinadas ...
Alex Waters
2
Recibo este mensaje: " 'pink' no se reconoce como un comando interno o externo, un programa operable o un archivo por lotes " .
TFM
2
@TFM ¿Quizás su cable LAN sea de un color diferente o esté conectado a una red inalámbrica?
Linker3000
2
@TFM: debe pintar con spray el disco duro de color rosa para que el comando funcione. La unidad óptica tiene sensores que solo activan el mensaje correcto si se activa el espectrómetro rosa ... Lo hacen para que no llame al comando a menos que sea absolutamente necesario. Además, permite que cualquier administrador del sistema sepa que en algún momento ha intentado emitir el comando rosa.
Alex Waters el
1
El comando "Rosa" es nuevo: determina si la compañía apoya el cáncer de seno. :)
KCotreau