ICMP-Flut, Ping-Flut, Smurf-Angriff

  • Share via AddThis

Bei einer ICMP-Anfrage muss der Server die Anfrage verarbeiten und beantworten, sodass CPU-Ressourcen beansprucht werden. Angriffe auf das ICMP-Protokoll, einschließlich Smurf-Angriffe, ICMP-Fluten und Ping-Fluten, machen sich dies zunutze, indem sie den Server mit ICMP-Anfragen überfluten, ohne auf die Antwort zu warten. Bei diesem Angriff wird versucht, die Fähigkeit des Servers, auf Anfragen zu reagieren, zu beeinträchtigen und dadurch gültige Anfragen zu blockieren.

Da ICMP-Pakete im gewöhnlichen Datenverkehrsaufkommen selten vertreten sein sollten, sind der F5 BIG-IP Local Traffic Manager (LTM) und der BIG-IP Advanced Firewall Manager (AFM) in der Lage, ICMP-Fluten abzuwehren, indem sie die Rate des gesamten ICMP-Datenverkehrs begrenzen und dann alle ICMP-Pakete oberhalb dieser Grenze verwerfen. BIG-IP LTM und BIG-IP AFM bieten die Möglichkeit, eine Grenze für die maximale Anzahl von ICMP-Paketen festzulegen, um zu verhindern, dass der Server jemals überflutet wird.