Ping을 이용하여 ICMP 패킷을 정상적인 크기보다 아주 크게 만들어진 패킷을 전송하면 네트워크를 통해 라우팅(Routing) 되어 공격 네트워크에 도달하는 동안 아주 작은 조각(Fragment)이 되어 공격 대상 시스템은 이렇게 작게 조각화된 패킷을 모두 처리해야 하므로 정상적인 Ping의 경우보다 훨씬 많은 부하가 걸리게 되므로 시스템의 성능을 떨어뜨리는 공격이다.
대응 방안
ICMP Ping에 대해 응답을 하지 않도록 설정한다.
- sysctl -w net, ipv4, icmp_echo_ignore_all=1