회사 워크 스테이션에서 모든 웹 사이트를 탐색 할 수 있지만 명령 프롬프트를 열고 웹 사이트를 ping 할 수는 없습니다. 이것은 이전 회사 중 2 곳에서도 발생했습니다. 회사에서 핑을 차단하는 이유는 무엇입니까?
답변
과거에 발생한 문제 ( ” Ping of death “)와 관련이 있으므로 일부 사이트는이를 방지하기 위해 방화벽 수준에서 차단합니다.
인터넷에서 Ping of Death는 공격자가 IP 프로토콜에서 허용하는 65,536 바이트보다 큰 IP 패킷을 의도적으로 전송함으로써 발생하는 DoS (서비스 거부) 공격입니다.
TCP / IP의 기능 중 하나는 조각화입니다. 단일 IP 패킷을 더 작은 세그먼트로 나눌 수 있습니다. 1996 년에 공격자는 조각으로 분류 된 패킷이 허용 된 65,536 바이트 이상을 추가 할 수 있다는 사실을 발견했을 때이 기능을 활용하기 시작했습니다. 많은 운영 체제는 너무 큰 패킷을 받았을 때 무엇을해야할지 몰랐기 때문에 중단, 충돌 또는 재부팅되었습니다.
출처 : 죽음의 핑
편집 : ” Ping flood ” 라는 문제가 있습니다 .
Ping flood는 공격자가 ICMP Echo Request (ping) 패킷으로 공격자를 압도하는 간단한 서비스 거부 공격입니다. 공격자가 피해자보다 대역폭이 더 많은 경우 (예 : DSL 회선이있는 공격자와 전화 접속 모뎀의 피해자)가 가장 성공적입니다.
공격자는 피해자가 ICMP Echo Reply 패킷으로 응답하여 나가는 대역폭과 들어오는 대역폭을 모두 소비하기를 희망합니다. 대상 시스템의 속도가 충분히 느리면 사용자가 상당한 속도 저하를 느낄 수 있도록 충분한 CPU주기를 소비 할 수 있습니다.
답변
tracert 명령을 시도 할 수도 있지만 차단되었을 수도 있습니다.
시스템 관리자는 어떤 이유로 핑을 보안 문제로 간주 할 수 있습니다. AKA 사용자의 99 %가 경험이없고 ping 명령을 사용하지 않으며 1 %는 보안을 손상시킬 수 있다고 생각합니다.
잠재적으로 누군가의 맬웨어가 해당 서버가 핑 시스템의 IP를 기록하기 위해 원격 서버로 핑을 보낼 수 있습니다.