Protokół ICMP (Internet Control Message Protocol) jest popularnym i szeroko stosowanym protokołem internetowym. Jest używany głównie przez komputery podłączone do sieci w celu wysyłania komunikatów o błędach.
Osoby przeprowadzające ataki zdalne próbują wykorzystać słabości tego protokołu. Protokół ICMP został opracowany na potrzeby komunikacji jednokierunkowej niewymagającej uwierzytelniania. Umożliwia to przeprowadzanie tzw. ataków typu DoS (Denial of Service, odmowa dostępu do usługi) lub ataków umożliwiających uzyskanie przez osoby nieupoważnione dostępu do pakietów przychodzących i wychodzących.

Do typowych przykładów ataku ICMP należą ataki typu „ICMP_ECHO flood” oraz ataki typu „smurf”. Komputery narażone na ataki ICMP są wyraźnie wolniejsze (dotyczy to wszystkich aplikacji korzystających z Internetu) i mają problemy z nawiązaniem połączenia z Internetem.