Eine ICMP-Anfrage erfordert, dass der Server die Anfrage verarbeitet und beantwortet, daher werden CPU-Ressourcen beansprucht. Angriffe auf das ICMP-Protokoll, darunter Smurf-Angriffe, ICMP-Floods und Ping-Floods, machen sich dies zunutze, indem sie den Server mit ICMP-Anfragen überschwemmen, ohne auf die Antwort zu warten. Ziel dieses Angriffs ist es, die Antwortfähigkeit des Servers zu überfordern und dadurch gültige Anfragen zu blockieren.
Da ICMP-Pakete in einer normalen Verkehrssituation selten sein sollten, können F5 BIG-IP Local Traffic Manager (LTM) und BIG-IP Advanced Firewall Manager (AFM) ICMP-Fluten abschwächen, indem sie die Rate des gesamten ICMP-Verkehrs begrenzen und dann alle ICMP-Pakete über diesem Grenzwert löschen. BIG-IP LTM und BIG-IP AFM bieten die Möglichkeit, eine Begrenzung der maximalen Anzahl von ICMP-Paketen festzulegen, um eine Überlastung des Servers zu verhindern.