ICMPフラッド、Pingフラッド、Smurf攻撃

ICMP要求は、サーバが処理して応答する必要があるため、CPUリソースを消費します。Smurf攻撃、ICMPフラッド、PingフラッドなどのICMPプロトコルに対する攻撃は、この性質を利用して、応答を待たずにICMP要求をサーバに大量に送りつけます。この攻撃は、サーバの応答能力を圧倒し、有効な要求をブロックすることを目的としています。

通常のトラフィック状況では、ICMPパケットはまれであるため、F5 BIG-IP Local Traffic Manager(LTM)BIG-IP Advanced Firewall Manager(AFM)は、すべてのICMPトラフィックのレートを制限し、この制限を超えるすべてのICMPパケットを排除することでICMPフラッドを緩和します。BIG-IP LTMとBIG-IP AFMでは、ICMPパケットの最大数を制限できるので、サーバのフラッディングを防ぐことができます。