Zakazany ping?

[Petr ZIMA]

DoS utok?

Jan Tichy - Webbie wrote:
>
> Preji pekny den.
>
> Mohli byste mi, prosim, napsat racionalni duvody,
> proc se na nekterych serverech zakazuje odpoved
> na ping (ICMP echo)? Obcas se nekde pisi takove
> obecne proklamace, ze je to kvuli bezpecnosti apod.,
> ale nenapada mne zadny konkretni zpusob, jak by se
> dala odpoved na echo zneuzit.
>
> Snad jenom pokud bych chtel svuj server zcela
> utajit, aby o nem nikdo nepovolany nevedel,
> ze vubec existuje, tak ze bych zakazal jakekoliv
> odpovedi z nej (samozrejme krome tech chtenych).
> Ale je nejaky _bezpecnostni_ duvod pro zakaz
> odpovedi na echo u "neutajovanych" serveru?
>
> V teto souvislosti mne napada, ze treba
> www.microsoft.com to ma (nebo alespon mival)
> take zakazane, coz nez z bezpecnostnich duvodu bylo
> imho spis, aby nebyl neustalymi pingy zatezovan (???).
> Je podle vas zakazovani pingu z duvodu snizovani
> zateze (ktera je ale imho minimalni) dostatecne
> oduvodneny krok?
>
> A nebo existuji jeste jine vazne duvody, proc
> odpoved na echo zakazovat?
>
> Honza Tichy

--
Petr ZIMA
Prague, Czech Republic
--