Vladimir si tratta di un semplice attacco denial of service (DoS), che può essere reso (molto) più efficace con una strategia distribuita (DDoS): altrimenti significa che la banda di chi attacca dev'essere molto maggiore rispetto a quella della vittima, per poterla controllare.
Salvo implementazioni complesse, per difendersi da questo tipo di attacco è sufficiente un firewall che filtra le richieste di pacchetti in ingresso: mettere un tetto massimo alla dimensione del pacchetto, ad esempio 1000 byte e non il classico 216=65536 ed evitare anche che il server risponda allo stesso utente con un feedback (ICMP Echo Reply), dando informazioni preziose a questo, intendo dire: se l'invio di tot pacchetti (dimensione totale X) causa un certo rallentamento del ping, l'attaccante è in grado di stimare gli effetti, quanta banda deve occupare per avere il pieno controllo.
Chiaro che un sistema di attacco più sofisticato, banalmente di tipo distribuito, rende molto più difficile difendersi: ok a parte specifici IP-ban, anche se decidi di impedire l'accesso a tutti e quindi di fatto negare la possibilità di un ping al server, esistono comunque altri modi per fare comunque un attacco di tipo DDos, pur senza fare ricorso al ping. Ad esempio dai un'occhiata alla mia discussione Screaming Frog per l'hacking: uno strumento usato in ambito SEO, che può fornire molte informazioni sul sito web, queste informazioni possono essere usate a seconda dei propri interessi.