我可以浏览我公司工作站中的所有网站,但无法打开命令提示符并ping 任何网站。这也发生在我以前的两家公司中。公司会阻止ping吗?公司为什么要这样做?
TFM*_*TFM 13
它与过去由它引起的问题有关(“ Ping of Death ”),因此一些站点在防火墙级别阻止它以避免它们:
在互联网上,ping of death 是一种拒绝服务(DoS)攻击,攻击者故意发送大于 IP 协议允许的 65,536 字节的 IP 数据包。
TCP/IP 的特性之一是分片;它允许将单个 IP 数据包分解为更小的段。1996 年,当攻击者发现分解成碎片的数据包加起来可能超过允许的 65,536 字节时,他们开始利用该功能。许多操作系统在收到超大数据包时不知道该怎么做,因此它们会死机、崩溃或重新启动。
来源: 死亡之坪
编辑:甚至还有一个叫做“ Ping flood ”的问题:
Ping flood 是一种简单的拒绝服务攻击,攻击者用 ICMP Echo Request (ping) 数据包淹没受害者。如果攻击者拥有比受害者更多的带宽(例如攻击者使用 DSL 线路而受害者使用拨号调制解调器),则最成功。
攻击者希望受害者用 ICMP Echo Reply 数据包进行响应,从而既消耗传出带宽又消耗传入带宽。如果目标系统足够慢,就有可能消耗足够的 CPU 周期让用户注意到明显的减速。
您可以尝试 tracert 命令,但这也可能被阻止。
出于某种原因,系统管理员可能将 ping 视为安全问题。也就是 99% 的用户没有经验并且不使用 ping 命令,而知道它的 1% 最有可能危及安全。
潜在地,某人的恶意软件可能会向远程服务器发送 ping,以便该服务器记录 ping 机器的 IP。
| 归档时间: |
|
| 查看次数: |
24126 次 |
| 最近记录: |