La teoria è che riduce la quantità di informazioni disponibili per gli aggressori. Un buon traceroute può essere più informativo.
Inoltre, e in teoria, ogni servizio aggiuntivo in esecuzione su una macchina è una possibile fonte di vulnerabilità. Il thingumajig che risponde alle richieste ICMP non fa eccezione, sebbene siano per lo più molto vecchi e piccoli thingumajigs i cui bug sono stati scossi molto tempo fa.
Come sempre, è necessario prendere una decisione sulla sicurezza o sulla convenienza. Il piccolo aumento della sicurezza vale l'inconveniente di rompere gli strumenti diagnostici standard?
Leggi altre domande sui tag network icmp network-scanners