针对ICMP服务的防御策略包括阻断和限速。
阻断
将ICMP报文全部丢弃。
限速
ICMP限速:将到目的IP地址的ICMP速率限制在“包速率阈值”之内。
ICMP新建会话限速:将每秒到目的IP地址的所有新建ICMP会话的速率限制在“限速阈值”之内。
“包速率阈值”根据网络实际带宽设置。