F5 GLOSSARY

Inondations ICMP et ping, attaque par rebond

Une requête ICMP impose au serveur de consacrer du temps de processeur pour la traiter et y répondre. Les attaques sur le protocole ICMP, qui comprennent les attaques par rebond, les inondations ICMP et les inondations ping, exploitent ceci pour inonder le serveur de demandes ICMP sans attendre la réponse. Elles visent ainsi à submerger la capacité de réponse du serveur et à bloquer les demandes valides.

Étant donné que les paquets ICMP devraient être rares dans une situation de trafic normale, F5 BIG-IP Local Traffic Manager (LTM) et BIG-IP Advanced Firewall Manager (AFM) sont capables d’atténuer les inondations ICMP en définissant une limite globale pour le trafic ICMP, au-delà de laquelle tous les paquets ICMP sont abandonnés. BIG-IP LTM et BIG-IP AFM offrent la possibilité de fixer une limite au nombre maximum de paquets ICMP afin d’éviter que le serveur ne soit inondé.