Ping を通さないように構成しておけば、たとえば nmap の標準的なスキャンや Nessus の場合、スキャン対象サーバがダウンしているように見えます。
　ツールを信頼しすぎている場合、標準スキャンの結果を飲み込みやすいといえます。つまり、様々なツールのデフォルト動作から身を隠すというアプローチは、「教科書的な攻撃者」には対処できる可能性が充分に高いのではないでしょうか。「まず情報収集から」みたいな、手順を踏んでくれる攻撃者、ルールに則った競技者。
　
　数年前であれば競技会での攻撃チームの行動のように、ある程度礼儀正しくやってくれたケースが無視できない規模あったようですが、今は「ボタン一発ハイ侵入」系にツールが配布されている時代です。下手したら nmap すら使わずにいきなりツールでポンです。そうなってくると Ping ブロックの効果もあやしくなってきそうですが。
　そこんところ、なんていうか「無茶する厨房」「DQN系攻撃者」が増えている、だから私も数年前まではバナー隠しが有効だと言っていたのを転向して「バナー隠しは無意味」と言うようになったのです。
　
　モータースポーツと珍走団の違いみたいなもんでしょうか。特に流行りの攻撃はパッケージングされやすいこともあって、珍走団が増えているのではないでしょうか？