如今ICMP ping攻击对服务器有影响吗？

前两天的我看一个群里面的讨论通过ping来进行攻击，然后讨论的还挺激烈，说什么通过大包ping攻击可以秒一些服务器那么如今ICMP ping攻击对服务器有影响吗？我能用我的浅薄的知识给大家科普一下吧。

我们先来说一下ICMP协议，这个协议一般用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息，他是一个没有连接的协议，可以完成我对你服务器发送数据包。

这种攻击呢，我记不清是多少年前差不多是很多很多年前，互联网刚兴起的时候，那会儿确实有这么一种攻击，甚至说那会儿还有大量机器同时ping一台服务器来完成攻击怎么一说，那么现在还会对服务器造成影响吗？

怎么看到网上还有一些那种调数据包为最大65507字节来攻击的脚本，如果直接让我说的话，我觉得这个攻击现在基本造不成影响，很多年前那会的互联网刚刚兴起，安全意识还是差一点的，也没有一些专门的防火墙来进行防御，那会的宽带普遍也很低，大量的icmp数据包攻击确实有效，可是如今都2022年了，这种攻击怎么还能有效呢？

我来举个例子，目前来说，大部分机房的防火墙都有一些策略，比如大包ICMP直接放弃，不接收（绝大多数的机房都是这样，大厂也是）大家来看一下下图。

这是我对我的服务器进行的ping，这时候使用的是正常的数据包（游戏这会儿没有电脑，我只能用手机示范一下），然后我们把这个包调大。

现在已经调到最大了，大家再看一下下面这张图。

可以看到，直接拒绝了，防火墙会直接拒绝，大包直接拒绝，那肯定是没有任何效果。

然后会有网友脑洞大开，那么我整个几千几万个设备同时正常包进行ICMP攻击，这里呢，由于我也没那个本事进行实践，然后我询问了一些做运维的人员，人家告诉我，比如说我们常见的金盾防火墙，当检测到短时间内大量的设备对这个服务器发送ICMP数据包，那么会短时间内拒绝所有ICMP包，这样的话还会造成什么影响呢？

然后站台说哪怕没有防火墙不拒绝，你是设置成65507字节，换算完之后也刚64k的数据，是那种比较差的服务器几m宽带，你这点数据也都不够看的啊。

再或者说，你整个几千几万个设备，同时对一个没任何防火墙的进行大包ping好像也不太现实，而且如果你真的有这么多设备用其他攻击方式也能给他打趴下（例如tcp攻击）何必又非要用icmp呢？所以说都是不现实。

所以大家还是不要天天去讨论这个ping攻击这玩意了，如今已经不是很多年前了，这玩意儿真的没啥用，也不值得去讨论了。