Qu'est-ce que ICMP (Internet Control Message Protocol) ?
ICMP, abréviation de « Internet Control Message Protocol », est un protocole utilisé dans la communication IP pour les notifications d'erreur, la vérification de l'état opérationnel des partenaires de communication et l'échange de messages de contrôle. L'Internet Engineering Task Force (IETF) a normalisé ICMP pour IPv4 sous la RFC 792 et pour IPv6 sous la RFC 4443.
Bien que ICMP fonctionne sur une couche supérieure comme TCP ou UDP, il est souvent traité comme une extension d'IP. Les notifications ICMP incluent les réponses d'écho, la destination inaccessible, l'extinction de la source (suppression de la transmission), les demandes de redirection et les demandes d'écho. Parmi celles-ci, les demandes d'écho et les réponses d'écho sont généralement utilisées pour confirmer l'état opérationnel des piles de protocoles TCP/IP distantes et sont implémentées dans la commande ping.
Les requêtes d'écho ICMP peuvent servir à des attaques par inondation ICMP, une variante de DoS/DDoS. Dans ce type d'attaque, le réseau de l'attaquant envoie un grand volume de paquets ICMP en usurpant l'adresse IP source pour faire croire qu'elle correspond à celle du serveur ciblé. Ces paquets se propagent ensuite sur le réseau de la victime. Les hôtes recevant ces requêtes ICMP répondent simultanément à l'adresse usurpée, ce qui surcharge le serveur visé et ralentit la communication réseau. Cette attaque est aussi connue sous le nom d'attaque Smurf du fait de l'usurpation de l'adresse source.
Les solutions F5 BIG-IP incluent une protection intégrée contre les attaques ICMP Flood, permettant d'atténuer ces menaces sans nécessiter de modifications de configuration importantes.