O que é ICMP (Internet Control Message Protocol)?
ICMP, abreviação de "Internet Control Message Protocol", é um protocolo usado em comunicação baseada em IP para notificações de erros, verificação do status operacional de parceiros de comunicação e troca de mensagens de controle. A Internet Engineering Task Force (IETF) padronizou o ICMP para IPv4 como RFC 792 e para IPv6 como RFC 4443.
Embora o ICMP opere em uma camada superior, como TCP ou UDP, ele é frequentemente tratado como uma extensão do IP. As notificações ICMP incluem respostas de eco, destino inalcançável, extinção de origem (supressão de transmissão), solicitações de redirecionamento e solicitações de eco. Entre elas, solicitações de eco e respostas de eco são normalmente usadas para confirmar o status operacional de pilhas de protocolo TCP/IP remotas e são implementadas no comando ping.
No entanto, solicitações de eco ICMP podem ser exploradas em ataques ICMP Flood, uma forma de ataque DoS/DDoS. Nesse método, a rede do invasor envia grandes quantidades de pacotes ICMP com o endereço IP de origem falsificado para corresponder ao endereço IP do servidor que está sendo alvo. Esses pacotes são transmitidos pela rede da vítima. Os hosts que recebem solicitações de eco ICMP enviam simultaneamente respostas de eco ao endereço de origem falsificado, sobrecarregando o servidor de destino e tornando a comunicação de rede mais lenta. Esse tipo de ataque também é chamado de ataque Smurf devido à falsificação do endereço de origem.
As soluções F5 BIG-IP incluem proteção integrada contra ataques ICMP Flood, permitindo a mitigação dessas ameaças sem exigir grandes alterações de configuração.