F5 GLOSSARY

Inundación de ICMP, inundación de ping, ataque smurf

Una petición ICMP exige al servidor procesarla y responder, por lo que emplea recursos de la CPU. Los ataques al protocolo ICMP, como los ataques smurf, las inundaciones de ICMP y las inundaciones de ping, aprovechan esto para inundar el servidor de peticiones de ICMP sin esperar a la respuesta. Estos ataques pretenden desbordar la capacidad de respuesta del servidor, bloqueando así las peticiones válidas.

Dado que los paquetes ICMP serían raros en una situación de tráfico normal, BIG-IP Local Traffic Manager (LTM) y BIG-IP Advanced Firewall Manager (AFM) de F5 consiguen mitigar las inundaciones de ICMP limitando la tasa de todo el tráfico ICMP y luego deshaciéndose de los paquetes de ICMP que superen ese límite. BIG-IP LTM y BIG-IP AFM permiten poner límite a la cantidad de paquetes de ICMP para evitar que el servidor se inunde.