Une requête ICMP oblige le serveur à la traiter et à répondre, ce qui utilise ses ressources CPU. Les attaques contre le protocole ICMP, telles que les attaques smurf, les inondations ICMP et les inondations ping, exploitent ce mécanisme en inondant le serveur de requêtes ICMP sans attendre sa réponse. L’attaque cherche à saturer la capacité du serveur à répondre, ce qui bloque les requêtes légitimes.
Étant donné que les paquets ICMP doivent être rares dans une situation de trafic normale, F5 BIG-IP Local Traffic Manager (LTM) et BIG-IP Advanced Firewall Manager (AFM) sont capables d'atténuer les inondations ICMP en limitant le débit de tout le trafic ICMP, puis en supprimant tous les paquets ICMP au-dessus de cette limite. BIG-IP LTM et BIG-IP AFM offrent la possibilité de définir une limite sur le nombre maximal de paquets ICMP pour éviter que le serveur ne soit inondé.