কিছু ওয়েব সার্ভার আইসিএমপি অনুরোধগুলিতে সাড়া দেয় না কেন?

8

কোনও পাবলিক ওয়েব সার্ভারে ইনবাউন্ড আইসিএমপি ট্র্যাফিক অবরোধ / ছাড়ার উদ্দেশ্য কী? এটিকে অবরুদ্ধ করা কি সাধারণ?

কোনও সার্ভার বিভিন্ন অবস্থান (বিভিন্ন রাজ্য / দেশগুলিতে অবস্থিত বিভিন্ন সার্ভারে পরীক্ষা করা) থেকে অ্যাক্সেসযোগ্য কিনা তা আমাকে পরীক্ষা করে দেখতে হয়েছিল। আমি কোনও সার্ভার অনলাইন / নেটওয়ার্ক-অ্যাক্সেসযোগ্য কিনা তা নির্ধারণের দ্রুত এবং নির্ভরযোগ্য পদ্ধতি হিসাবে পিংয়ের উপর নির্ভর করতাম। দু'টি বাক্সে প্রতিক্রিয়া না পেয়ে, সাইটটি লোড করার জন্য আমি লিংক ব্যবহার করার চেষ্টা করেছি এবং এটি কার্যকর worked

web-server  icmp 
জন হিমেলম্যান
সূত্র
6
ওয়ার্নার মোটামুটি ভালভাবে এটি ব্যাখ্যা করেছিলেন। অন্যদিকে - অন্য (HTTP) কাজ করে কিনা তা নির্ধারণ করার জন্য একটি পরিষেবা (আইসিএমপি) পরীক্ষা করবেন না don't কল্পনা করুন যে আপনি যত্ন নেবেন ওয়েবসাইটের সামনে একটি লোড-ব্যালেন্সার রয়েছে, এটি পিংয়ের প্রতিক্রিয়া দেখায় তবে ওয়েবসভারগুলি নিজেই সমস্ত ভুল কনফিগার্ড করে এবং "অ্যাক্সেস অস্বীকৃত" ব্যতীত আর কিছুই সরবরাহ করে না। আপনি যদি HTTP- র প্রাপ্যতা সম্পর্কে চিন্তা করেন তবে কার্ল ব্যবহার করুন। আপনি যদি এসএমটিপি সম্পর্কে চিন্তা করেন তবে মেল রসিদ পরীক্ষা করার জন্য একটি স্ক্রিপ্ট ব্যবহার করুন। আপনি যা কিছু পরীক্ষা করেন তা ফেরত কোডগুলি পরীক্ষা করুন।
mfinni

উত্তর:

14

আইসিএমপি ছাড়ার পক্ষে আজকাল মোটামুটি সাধারণ বিষয়, কারণ পরিষেবার উদ্দেশ্যে অস্বীকার করার জন্য এটি সাধারণ পদ্ধতি ic একটি উচ্চ-ব্যান্ডউইদথ হোস্ট বা একাধিক হোস্ট বার বার একক ওয়েব সার্ভারকে পিং করছে তার সমস্ত ব্যান্ডউইথ ব্যবহার করতে পারে।

অন্যরা ইন্টারনেটে তাদের পায়ের ছাপ কমাতে নামতে পারে, সম্ভবত স্ক্যান ট্র্যাফিকের দ্বারা সম্ভবত এড়ানো যায়।

এটি সাধারণ হওয়ার পরেও আমি যুক্তি দিয়েছি যে এটি ডায়াগনস্টিক সম্ভাব্যতা সীমিত করার সময় ডস এবং পদচিহ্ন হ্রাস করার পক্ষে খুব কম মূল্য দেয়।

ওয়ার্নার
সূত্র
ধন্যবাদ, আমি যে সার্ভারটি পরীক্ষা করছিলাম সেটি হ'ল একটি ওয়েব সার্ভার যা সংস্থাটি ভিপিএন পরিচালনা করে। পরিষেবার ধরণ বিবেচনা করে, আইসিএমপি বাদ দেওয়া অর্থবোধ করে।
জন হিমেলমান
4

সন্দেহজনক ডস সুরক্ষা এবং লোড করা প্রোফাইল ব্যতীত, একটি সাধারণ কিন্তু উপেক্ষিত কারণ রয়েছে যা প্রদত্ত আইপি পিংসের প্রতিক্রিয়া না জানাতে পারে: এটি আসলে কোনও ইন্টারফেসে বরাদ্দ করা হয়নি।

আপনি চান বিভিন্ন পরিষেবাগুলিতে পুনর্নির্দেশ (পোর্ট ফরওয়ার্ডিং) আইপি / প্রোটোকল / পোর্ট টিপলস আপনাকে একটি ছোট নেটওয়ার্কে আরও বেশি পরিষেবা ঘনত্ব দেয়।

উদাহরণস্বরূপ, ধরুন আপনার আইএসপি আপনাকে 1.2.3.4/30 রুট করে। আপনার কাছে তিনটি পছন্দ রয়েছে:

  • এগুলি স্বাভাবিকভাবে রুট করুন। আপনাকে দুটি ব্যবহারযোগ্য আইপি রেখে দেয় যার মধ্যে একটি অবশ্যই আপনার প্রবেশদ্বার, তাই একক হোস্ট।
  • অভ্যন্তরীণ আইপি থেকে NAT বাহ্যিক আইপি। আপনাকে চারটি স্বাগতিক রাখে।
  • প্রয়োজন হিসাবে ট্র্যাফিক অভ্যন্তরীণ পরিষেবাগুলিতে পুনঃনির্দেশ করুন। এসএমটিপি (টিসিপি 25), ডিএনএস (টিসিপি / ইউডিপি 53) এবং আপনার কর্পোরেট ওয়েবসাইট (টিসিপি 80,443) সমস্তই একক বহিরাগত ঠিকানায় থাকতে পারে।

তৃতীয় উপায় ক্রমবর্ধমান সাধারণ। বেশিরভাগ অ্যাডমিনিস্ট্রেটররা (আমার অন্তর্ভুক্ত) এটি সেট আপ করার সময়, আইসিএমপি পুনর্নির্দেশের বিরক্ত করবেন না যাতে এটি কেবল ফায়ারওয়ালে পড়ে যায়।

SH-বিটা
সূত্র
2

আইসিএমপি টাইপ 0 (ইকো রিপ্লাই) ব্লক করার কোনও ক্ষতি নেই তবে সমস্ত আইসিএমপি ট্র্যাফিক ব্লক করলে ক্লায়েন্টের প্রতিক্রিয়া ভেঙে যায় যদি রেটুন পথে কোনও লিঙ্ক টিসিপি সংযোগের ম্যাক্স সেগমেন্টের আকারের চেয়ে কম এমটিইউ থাকে। এটি ঘটে কারণ ওয়েব সার্ভার আর আইসিএমপি প্রকারের 3 কোড 4 প্যাকেটগুলি গ্রহণ করতে পারে না (গন্তব্য অপ্রচারযোগ্য; ভগ্নাংশ প্রয়োজন এবং ডিএফ সেট)।

বাস্তবে এটি খুব বেশি সমস্যা নয় কারণ যে কেউ যাকে ট্র্যাফিক টানেল করতে হবে তাদের অবশ্যই টিসিপি স্ট্যাকের প্রচুর পরিমাণে ওয়েব সার্ভারের সাথে ডিল করার জন্য একটি ব্যবস্থা তৈরি করতে হবে যা ভুল কনফিগার্ড ফায়ারওয়াল দ্বারা বাধা পেয়েছে।

eradman
সূত্র
1

পরিষেবা আক্রমণকে অস্বীকার করতে সহায়তা করে। কোনো প্রকৃত কারণ প্রয়োজন জনসাধারণের কাছ থেকে pinging জন্য সাইট খোলা।

এছাড়াও এটি ওয়েবসাইটের পরিসংখ্যান দেয় না; একটি হোস্ট বা আইপি সহজেই পিছনের প্রান্তে সার্ভারগুলির লোড ব্যালেন্সিং ফার্মের জন্য জবাব দিতে পারে (মাইসাইট ডটকমকে পিং করা আপনাকে জানায় না যে সমস্ত সার্ভার নামের পিছনে সঠিকভাবে কাজ করছে কিনা))

অপ্রয়োজনীয় ট্র্যাফিক ড্রপ করার জন্য কেবলমাত্র কোম্পানির নীতি হতে পারে, বা কেবলমাত্র পোর্ট 80 এবং এসএসএল ট্র্যাফিককে অন্য সার্ভারগুলিতে অভ্যন্তরীণভাবে পুনঃনির্দেশ করার অনুমতি দেয়।

আমি অনুমান করি যে অন্য প্রশ্নটি হ'ল, যদি বাইরের সিস্টেমগুলিকে সত্যিই কোনও প্রয়োজন না থাকে তবে আপনার সার্ভারগুলিকে পিং দেওয়ার অনুমতি দিচ্ছেন কেন?

বার্ট সিলভারস্ট্রিম
সূত্র
3
এখানে কোথাও একটি রসিকতা আছে .. --- google.com পিং পরিসংখ্যান --- 1 প্যাকেট সংক্রমণ, 1 পেয়েছে, 0% প্যাকেট ক্ষতি, সময় 0 মিমি rtt মিনিট / গড় / সর্বোচ্চ / এমডিএভি = 52.220 / 52.220 / 52.220 / 0.000 এমএস --- মাইক্রোসফট.কম পিং পরিসংখ্যান --- 3 প্যাকেট সংক্রমণ, 0 টি পেয়েছে, 100% প্যাকেট ক্ষতি, সময় 1999 মিম
ওয়ার্নার
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.