Dans "Exigence pour les hôtes Internet", une autorité respectée responsable de la normalisation des protocoles ICMP, TCP, IP et autres, l'IETF, spécifie que les hôtes doivent répondre aux requêtes ICMP. Donc non seulement la pratique est sûre, mais elle est considérée comme obligatoire pour se conformer à leurs normes:
Chaque hôte DOIT implémenter une fonction de serveur ICMP Echo qui reçoit les demandes d'écho et envoie les réponses d'écho correspondantes. Un hôte DEVRAIT également implémenter une interface de couche application pour envoyer une demande d'écho et recevoir une réponse d'écho, à des fins de diagnostic.
Dans le langage IETF standard, DOIT signifie que "l'élément est un absolu exigence de la spécification. " Alors que DEVRAIT signifie qu'il "peut exister des raisons valables dans des circonstances particulières d'ignorer cet élément, mais que toutes les implications doivent être comprises"
Cela signifie qu'un serveur doit répondre à une requête d'écho ICMP, mais ne peut pas leur fournir une interface utilisateur.
Le document fait référence à un vaste débat qui a eu lieu avant la date de la rédaction 1989:
"Cette disposition neutre résulte d'un passionné débat entre ceux qui estiment que l'écho ICMP à une adresse de diffusion fournit une capacité de diagnostic précieuse et ceux qui pensent qu'une mauvaise utilisation de cette fonctionnalité peut trop facilement créer des tempêtes de paquets. "
Même après des ( 2010) sur les attaques théoriques via ICMP sur RFC 5927, l'IETF n'a toujours pas rétrogradé les réponses ICMP ECHO d'un MUST à un DEVRAIT. La cible de cette RFC sont les fournisseurs et les implémenteurs d'ICMP et TCP, pas les consommateurs. Les pires scénarios décrits sont la dégradation du service.
En bref, ICMP est sûr. La désactivation n'est pas recommandée.
Si vous respectez les épaules des géants sur lesquels vous vous tenez, vous respecterez leur décision et éviterez de dévier des conventions.