¿Qué es ICMP (Protocolo de mensajes de control de Internet)?
ICMP, abreviatura de "Internet Control Message Protocol", es un protocolo utilizado en comunicaciones basadas en IP para notificaciones de errores, verificar el estado operativo de los socios de comunicación e intercambiar mensajes de control. El Grupo de Trabajo de Ingeniería de Internet (IETF) ha estandarizado ICMP para IPv4 como RFC 792 y para IPv6 como RFC 4443.
Aunque ICMP opera en una capa superior como TCP o UDP, a menudo se lo trata como una extensión de IP. Las notificaciones ICMP incluyen respuestas de eco, destino inalcanzable, supresión de la transmisión, solicitudes de redirección y solicitudes de eco. Entre estos, las solicitudes de eco y las respuestas de eco se utilizan normalmente para confirmar el estado operativo de las pilas de protocolos TCP/IP remotos y se implementan en el comando ping.
Sin embargo, las solicitudes de eco ICMP pueden explotarse en ataques ICMP Flood, una forma de ataque DoS/DDoS. En este método, la red del atacante envía grandes cantidades de paquetes ICMP con la dirección IP de origen falsificada para que coincida con la dirección IP del servidor objetivo. Estos paquetes se transmiten a través de la red de la víctima. Los hosts que reciben las solicitudes de eco ICMP envían simultáneamente respuestas de eco a la dirección de origen falsificada, lo que sobrecarga el servidor de destino y ralentiza la comunicación de la red. Este tipo de ataque también se conoce como ataque Smurf debido a la falsificación de la dirección de origen.
Las soluciones F5 BIG-IP incluyen protección integrada contra ataques ICMP Flood, lo que permite mitigar estas amenazas sin necesidad de realizar grandes cambios de configuración.