为什么ping IP与ping网站不同？

Question

我注意到了一种奇怪的行为(至少，我不能出去)。

Ping IP，指定数据包大小：

ping -s 128 8.8.8.8 

我得到：

PING 8.8.8.8 (8.8.8.8) 128(156) bytes of data.
72 bytes from 8.8.8.8: icmp_req=1 ttl=43 (truncated)

Ping网站，指定数据包大小：

ping -s 128 www.google.com

我得到：

PING www.google.com (173.194.35.19) 128(156) bytes of data.
136 bytes from mil01s16-in-f19.1e100.net (173.194.35.19): icmp_req=1 ttl=52 time=8.36 ms

那么，为什么纯粹的IP数据包大小被截断了呢？

从平民那里，我得到：

-s数据包大小:指定要发送的数据字节数。缺省值为56，与ICMP头数据的8字节相结合时，这将转换为64个ICMP数据字节。

Answer 1

看起来这只是谷歌DNS服务器强加的一个限制。显然，无论发送的数据包大小如何，它们的响应都限制在72个字节。这可能是一种防止他们的服务器在某种DOS攻击中被使用的方法，或者防止他们用大的ping响应重载他们的上行链路。

见肯·安全博客。他写道：

以google为例，这里的ipv4 dns服务器可能每秒钟都会被天知道是谁。因此，他们部署了icmp (回送应答)速率控制。例程所以我的200字节回显请求，只返回72字节.他们必须这样做，如果不这样做，他们会看到更多的icmp流量出站，这将与整个对象交付DNS响应或其他业务关键服务。