Para ser honesto, es inteligente filtrar algunos ICMP salientes tanto a nivel de enrutador como a nivel de firewall de software como una capa adicional de seguridad.
No puede ser pertinente detener un DoS o DDoS, pero las personas malintencionadas siguen usando ICMP para intentar recuperar la mayor cantidad de información posible sobre una red antes de que intenten violarla.
No estoy diciendo que SOLO utilicen ICMP, pero ese es uno de los pocos tipos de paquetes que utilizan y, dependiendo de si tiene las compuertas abiertas, pueden obtener un gran detalle de información en muy poco tiempo.
Tómese un tiempo para buscar en Google y obtener información sobre cómo NMAP y algunos otros programas utilizan ICMP como uno de los recursos para recopilar información y luego basan sus filtros en lo que consideran necesario para protegerse y proteger su red.
Si es posible configurar una red de prueba interna (yo compré personalmente un enrutador wifi secundario y tengo una PC secundaria como firewall para probar todas las configuraciones de mi enrutador / ipchains / software de firewalls antes de utilizarlas en mi Red principal para mi hogar y cualquier cliente que me contrate para proteger sus redes.
Aliento a las personas a que intenten e investiguen un poco sobre el escaneo de puertos y sobre cómo atacar los cortafuegos en su propia red para poder protegerse mejor a sí mismos y a cualquier familia a la que ayuden.
Aquí hay un par de recursos que he usado y he recomendado a mis amigos antes.
Sans Information Security Cómo se usa ICMP para el reconocimiento
Y también
InfoSec Institute ICMP Attacks
Algunos de los ataques ya no son viables, pero hay formas más nuevas de pitufos que funcionan aún debido a cómo el programador pudo volver a codificar el ataque original y cómo funciona y usa los recursos.
¡Investigue y google es su amigo junto con Stack Exchange y también el motor de búsqueda duckduckgo es maravilloso para los recursos que google podría filtrar, solo sea cauteloso y use su ingenio!
Hace 22 años que soy técnico de computadoras y especialista en seguridad de redes durante 10 años.
Actualmente estoy en chool para mi ECH y mi CPTS y estoy viendo cursos de seguridad ofensiva cuando termine estos.
Espero que esto ayude y que otros encuentren útil esta información mientras restauro las copias de seguridad que realicé en este sistema y encuentro otros enlaces y recursos sobre este tema, actualizaré esta respuesta.