Tại sao các công ty chặn 'ping'?

Tôi có thể duyệt tất cả các trang web trong trạm làm việc của công ty tôi, nhưng không mở dấu nhắc lệnh và ping bất kỳ trang web nào. Điều này đã xảy ra ở 2 công ty trước đây của tôi. Các công ty chặn ping? Tại sao các công ty làm điều đó?

Nó có liên quan đến các vấn đề gây ra bởi nó trong quá khứ (" Ping of death "), vì vậy một số trang web chặn nó ở cấp tường lửa để tránh chúng:

Trên Internet, ping of death là một cuộc tấn công từ chối dịch vụ (DoS) do kẻ tấn công cố tình gửi một gói IP lớn hơn 65.536 byte được giao thức IP cho phép.

Một trong những tính năng của TCP / IP là phân mảnh; nó cho phép một gói IP duy nhất được chia thành các phân đoạn nhỏ hơn. Năm 1996, những kẻ tấn công bắt đầu lợi dụng tính năng đó khi họ phát hiện ra rằng một gói được chia thành các mảnh có thể tăng thêm hơn 65.536 byte cho phép. Nhiều hệ điều hành không biết phải làm gì khi nhận được gói quá khổ, vì vậy chúng bị đóng băng, bị hỏng hoặc khởi động lại.

Nguồn: ping của cái chết

Chỉnh sửa: Thậm chí có một vấn đề gọi là " Ping lũ ":

Ping lũ là một cuộc tấn công từ chối dịch vụ đơn giản trong đó kẻ tấn công / s áp đảo nạn nhân bằng các gói Yêu cầu (ping) ICMP Echo. Sẽ thành công nhất nếu kẻ tấn công có băng thông lớn hơn nạn nhân (ví dụ kẻ tấn công có đường DSL và nạn nhân trên modem quay số).

Kẻ tấn công hy vọng rằng nạn nhân sẽ phản hồi với các gói ICMP Echo Trả lời, do đó tiêu tốn cả băng thông đi cũng như băng thông đến. Nếu hệ thống đích đủ chậm, có thể tiêu thụ đủ chu kỳ CPU của nó để người dùng nhận thấy sự chậm chạp đáng kể.

Bạn có thể thử lệnh tracert, nhưng điều đó có thể cũng bị chặn.

Các quản trị viên hệ thống có thể xem ping là một vấn đề bảo mật vì một số lý do. AKA 99% người dùng của họ thiếu kinh nghiệm và không sử dụng lệnh ping và 1% biết rằng rất có thể có khả năng ảnh hưởng đến bảo mật.

Có khả năng, phần mềm độc hại của ai đó có thể gửi ping đến một máy chủ từ xa để máy chủ đó đăng nhập IP của máy ping.