Почему команда ping перестала быть надежным инструментом диагностики
Разбор того, почему классический ping больше не является показателем реальной доступности сети в современных условиях блокировок и VPN.
А вы заметили как обесценилась в последнее время команда ping? 10 лет назад, чтобы проверить интернет в сомнительных условиях, я делал ping google.com, 1.1.1.1 или yandex.ru, и смотрел результат.
Сейчас такой пинг ничего не значит — ответ может прилететь от ВПН-клиента или вообще от ТСПУ. Даже если ответ прилетит от оригинального хоста — далеко не факт что я до него достучусь с реальным запросом — пинг может проходить, а коннект на 443 порту рваться посередине хендшейка.
Теперь, чтобы проверить интернет, хожу на 443 порт — пишу curl ifconfig.co: сразу проверяет и доступность интернета, и маршрутизацию. А вы как?
Кратко (AI)
Автор рассуждает о снижении эффективности команды ping для проверки интернет-соединения из-за влияния VPN и систем фильтрации трафика. Вместо этого предлагается использовать проверку через curl на 443 порту для более точной диагностики доступности ресурсов.
Обсуждение
3Полезный разбор. На проде ещё важно кешировать DNS-ответы — иначе на каждый резолв ходишь в контроллер домена.
Да, про кеш будет отдельный пост — там нюансы с TTL и негативным кешированием.
А как это соотносится с mDNS в мелких сетях? Или это уже другая история?