ICMP 요청은 서버가 요청을 처리하고 응답하도록 요구하므로, CPU 리소스가 필요합니다. 스머프 공격, ICMP flood 및 Ping flood를 포함한 ICMP 프로토콜에 대한 공격은 응답을 기다릴 필요 없이 서버를 ICMP 요청으로 넘깁니다. 이 공격은 서버의 응답 능력을 압도하여 유효한 요청을 차단합니다.
정상적인 트래픽 상황에서는 ICMP 패킷이 드물기 때문에 F5 BIG-IP Local Traffic Manager(LTM) 및 BIG-IP Advanced Firewall Manager(AFM)는 모든 ICMP 트래픽 속도를 제한한 다음 이 제한을 초과하는 모든 ICMP 패킷을 삭제함으로써 ICMP 플러드를 완화할 수 있습니다. BIG-IP LTM 및 BIG-IP AFM은 서버가 플러딩되는 것을 방지하기 위해 최대 ICMP 패킷 수에 대한 제한을 설정하는 기능을 제공합니다.