Was ist ein ICMP-Flood, Ping-Flood oder Smurf-Angriff?

Eine ICMP-Anfrage zwingt den Server dazu, die Anfrage zu bearbeiten und darauf zu antworten, wodurch CPU-Ressourcen beansprucht werden. Angriffe auf das ICMP-Protokoll wie Smurf-Attacken, ICMP-Floods und Ping-Floods nutzen genau das aus, indem sie den Server mit ICMP-Anfragen überschwemmen, ohne auf eine Antwort zu warten. Mit diesem Angriff wollen wir die Antwortkapazität Ihres Servers überlasten und so legitime Anfragen blockieren.

Da ICMP-Pakete in einer normalen Verkehrssituation selten sein sollten, können F5 BIG-IP Local Traffic Manager (LTM) und BIG-IP Advanced Firewall Manager (AFM) ICMP-Fluten abschwächen, indem sie die Rate des gesamten ICMP-Verkehrs begrenzen und dann alle ICMP-Pakete über diesem Grenzwert löschen. BIG-IP LTM und BIG-IP AFM bieten die Möglichkeit, eine Begrenzung der maximalen Anzahl von ICMP-Paketen festzulegen, um eine Überlastung des Servers zu verhindern.