Какая защита реализуется дропом ICMP-пакетов?

Это называется параноя.

т.е. можно смело продолжать троллить дальше, ибо всё это вздор и глупости? или же реально есть какие-то атаки?

Ну возможно они посчитали, что в один прекрасный день все ПК в «общаге» начнут пинговать разом какой-нибудь из серверов в университетской сети, что чисто теоретически может вызывать сбой в работе сервера в виду нагрузки на сетевой интерфейс. Хотя вероятность этого мала. Да и к тому же, если ты уж хочешь защитить сеть университета, то реж ICMP пакеты именно в этой сети, но не трожь запросы во внешнюю сеть. Расскажите им про параметры указания диапазона и источника и отправителя пакетов.

Так вот какая защита реализовывается таким способом?

«Голову-в-песок».

Может они боятся ping of death, который убивал 98 винду 15 лет назад? :)

А так да, можно троллить, разрешаю.

15 лет назад говоришь :) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4669

Пусть ACLы нормально настроят. Не хотят пинг в локалке, не надо. Если интернет на компе есть, то и пинговать интернеты он тоже должен

От ICMP-туннелей?

отреагировал на их указ погуглить выдержками из сообщения kostik87. ждём ответа, если у них самолюбие не в заднице, должны как-то среагировать. =D

дык и в локалке хотелось бы пинги...

я думаю, что они до этого не додумаются. у них биллинг это оплачивать квитанцию в универе и потом вручную включать интернет на основе скана или личного присутсвия квитанции.

а шейпинг это резать по 2 Мбит/с на порту свитча. =D

Если биллинг, то это против icmp туннелей. Что бы не тырили инет.

Это называется параноя.

Нет, это называется «мудаки».

что чисто теоретически может вызывать сбой в работе сервера в виду нагрузки на сетевой интерфейс.

От того, что они на этом сервере эхо закрыли, легче им не станет.

Мутные админы локалки сказали, что это такая защита

Это придумали в MS, так как не осилили написать нормальный IP-стек и до сих пор боятся чего-то. Да, про это уже говорили тут:
Какая защита реализуется дропом ICMP-пакетов? (комментарий)
Какая защита реализуется дропом ICMP-пакетов? (комментарий)
:-)
Только вот реальное достижение от этого одно: затруднение диагностики проблем в сети нормальным сисадмином.

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4669

Хе-хе: «protocol implementation in the IPv6 stack». Ну, это они теперь столько же править будут, сколько с v4 воевали. :-)

а шейпинг это резать по 2 Мбит/с на порту свитча. =D

И это правильно. :-)

вытекает это в то, что в локалке нет ни DC, ни torrent, ни игровых серверов местных, ничего. потмоу что скорость до гугла в Америке такая же, как и до компа в соседней комнате =D

в общем, понято, что наши «админы» криворукие мудаки и ламеры. всем спасибо за помощь =)

они просто лентяи:) ну никак не мудаки :)

да не, были бы они лентяи, они бы один раз всё сделали и автоматизировали бы, и всё работало. а когда они парят мне мозг тем, что были бы у них cisco вместо dlink, то тогда можно было бы нормально шейпить и что они хотят настроить шейпинг traffic inspector'ом, свитчи у них стоят в душном маленьком помещении, от перегрева которых летом на сутки пропадал интернет и такая организация сетки, то это именно мудаки, а не лентяи.

были бы у них cisco вместо dlink

А, ну да. Я и забыл, что сейчас icmp обогнал bittorrent по вредности влияния на сеть.

и какой dlink умеет шейпить?

не имею понятия =)