F5 GLOSSARY

ICMP 洪水、Ping 洪水、Smurf 攻击

ICMP 请求需要服务器处理请求和响应,因此会使用 CPU 资源。对 ICMP 协议的攻击(包括 smurf 攻击、ICMP 洪水和 ping 洪水)则会利用这一点淹没服务器,手段就是在不等待响应的情况下,利用 ICMP 请求。这种攻击会试图耗尽服务器的响应能力,从而阻止有效请求。

由于正常流量中出现 ICMP 数据包的情况实属罕见,F5 BIG-IP 本地流量管理器 (LTM) BIG-IP 高级防火墙管理器 (AFM) 能够通过限制所有 ICMP 流量速率,然后放弃所有超过该限制的 ICMP 数据包来缓解 ICMP 洪水。BIG-IP LTM 和 BIG-IP AFM 能够限制 ICMP 数据包的最大量,防止淹没服务器。