PoD|Ping of Death|Fragen

[Kanibal]

Weshalb sollte man ICMP droppen? Der Sicherheitsgewinn geht gegen Null.
Es ist im Gegenteil eher nervig, da man sich damit (bewusst?) eine Diagnose-Funktion abschaltet (zum Beispiel für Routing-Probleme, traceroute).
Dieser Artikel eines kleineren Webhosters beleuchtet ein wenig die Hintergründe.

 

[Domi83]

Dann ist dein Router falsch eingestellt. [...]

Welcher Standardrouter ala Speedport, FritzBox etc. blockt denn bitte im default Setting den eingehenden ICMP auf der externen IP? Egal welche FritzBox oder Speedport ich von einem der Server (die im RZ stehen) pinge, gibt auch eine Antwort zurück.

 

[Daaron]

Also Speedports der 700er Serie machen genau das, auch von älteren kenn ich so ein Verhalten. Loopback ja, Ping von außen nein.

 

[BlubbsDE]

Ich kenne nicht alle FBs, aber es reagieren auf jeden Fall nicht alle auf einen Ping von Außen.

 

[Domi83]

Dann liegt es vielleicht daran, weil ein Port für OpenVPN offen ist. Denn alle Router zu denen ich jetzt im Moment Zugriff habe, reagieren auf einen Ping von Außen

 

[Daaron]

Na wenn du per VPN mit dem lokalen Netzwerk hinter dem Router verbunden bist, dann greift wohl schlichtweg der Loopback.

 

[Domi83]

... woher wusste ich nur das solch eine Antwort kommt Ich schlafe nicht auf dem Baum. Der Ping kommt über die WAN IP und nicht wenn ich mit dem VPN Verbunden bin (loop back). Doof bin ich ja nicht. Zumal die Server im RZ völlig getrennt von allem sind. Die haben nicht einmal VPN installiert. Also nicht immer etwas hinein interpretieren, was gar nicht gesagt wurde

 

[Daaron]

So oder so, handelsübliche Router reagieren nicht auf Pings von außen... außer man spielt eben daran herum.

 

[Domi83]

Na dann lassen wir es mal so stehen Ich habe es getestet und die getesteten reagieren darauf... warum auch immer.

Gruß, Domi