Мы работаем на AWS EC2, и исторически ICMP полностью блокировался на уровне группы безопасности. Я думаю, что идея была «безопасность по неизвестности»: уменьшить вероятность появления инстанса на радаре плохого парня. Интересно, если это хорошая идея:
- Я знаю, что ICMP играет роль в принятии решений о маршрутизации, поэтому мы можем негативно влиять на него
- У нас есть некоторые приложения, работающие на UDP и (в отличие от TCP) нам трудно проверить базовое сетевое подключение c (поскольку UDP не проверяет пакет)
- Многие проверенные мной сайты, которые я проверял, похоже, реагируют на ping, например, поэтому мы делаем что-то не -стандарт
Каковы преимущества / риски здесь?