In "Requirement for internet hosts", una rispettata autorità responsabile della standardizzazione di ICMP, TCP, IP e altri protocolli, IETF, specifica che gli host devono rispondere alle query ICMP. Quindi non solo la pratica è sicura, ma è considerata obbligatoria per la conformità con i loro standard:
Ogni host DEVE implementare una funzione del server Echo ICMP che riceve le richieste di eco e invia le corrispondenti risposte di eco. Un host DOVREBBE implementare anche un'interfaccia a livello di applicazione per inviare una richiesta di eco e ricevere una risposta di eco, per scopi diagnostici.
Nel linguaggio IETF standard, DEVE significa che "l'elemento è un valore assoluto requisito della specifica. " Sebbene DOVREBBE significare che "possono esistere valide ragioni in particolari circostanze per ignorare questo elemento, ma tutte le implicazioni dovrebbero essere comprese"
Ciò significa che un server deve rispondere a una domanda echo ICMP, ma potrebbe non fornire loro un'interfaccia utente.
Il documento fa riferimento a un ampio dibattito che ha avuto luogo prima della data della redazione 1989:
"Questa disposizione neutra è il risultato di un appassionato dibattito tra coloro che ritengono che l'eco ICMP a un indirizzo di trasmissione fornisca una preziosa capacità diagnostica e coloro che ritengono che l'uso improprio di questa funzione possa creare troppo facilmente tempeste di pacchetti. "
Anche dopo più recenti ( 2010) discussioni sugli attacchi teorici tramite ICMP su RFC 5927, l'IETF non ha ancora declassato le risposte ECHO dell'ICMP da un MUST a un DOVREBBE. L'obiettivo di questa RFC sono i fornitori e gli implementatori di ICMP e TCP, non i consumatori. Gli scenari peggiori descritti sono il degrado del servizio.
In breve, ICMP è sicuro. La disabilitazione non è consigliata.
Se rispetti le spalle dei giganti su cui ti trovi, rispetti la loro decisione ed eviti di deviare dalle convenzioni.