ICMP 要求では、サーバーが要求を処理して応答する必要があるため、CPU リソースが使用されます。 スマーフィング攻撃、ICMP フラッド、ping フラッドなどの ICMP プロトコルに対する攻撃は、応答を待たずに ICMP 要求をサーバーに大量に送信することでこれを利用します。 この攻撃は、サーバーの応答能力を圧倒し、有効なリクエストをブロックすることを目的としています。
通常のトラフィック状況では ICMP パケットはほとんど発生しないため、 F5 BIG-IP Local Traffic Manager (LTM)とBIG-IP Advanced Firewall Manager (AFM) は、すべての ICMP トラフィックのレートを制限し、この制限を超えるすべての ICMP パケットをドロップすることで、ICMP フラッドを軽減できます。 BIG-IP LTM および BIG-IP AFM は、サーバーのフラッディングを防ぐために ICMP パケットの最大数に制限を設定する機能を提供します。