ICMP请求需要服务器处理请求并响应,因此会占用CPU资源。 对 ICMP 协议的攻击(包括 smurf 攻击、ICMP 洪水攻击和 ping 洪水攻击)利用了这一点,通过向服务器发送大量 ICMP 请求而不等待响应。 这次攻击试图压倒服务器的响应能力,从而阻止有效请求。
由于 ICMP 数据包在正常流量情况下很少见, F5 BIG-IP 本地流量管理器 (LTM)和BIG-IP 高级防火墙管理器 (AFM)能够通过限制所有 ICMP 流量的速率,然后丢弃所有超过此限制的 ICMP 数据包,从而缓解 ICMP 洪泛。 BIG-IP LTM 和 BIG-IP AFM 可以设置 ICMP 数据包的最大数量限制,以防止服务器遭受洪灾。