Windows係列的操作係統在崩潰的時候,通常顯示一個藍色的屏幕,上麵寫著一些複雜的符號和數字。藍屏攻擊實際上是利用Windows操作係統的內核缺陷,或采用大量的非法格式數據包發向被攻擊的機器,使Windows操作係統的網絡層受到破壞,而引起藍屏死機。
目前比較常見的攻擊方式有:
l.NetBIOS攻擊:向使用Windows 9x操作係統的機器的139端口發送一個數據格式非法的數據包,典型的攻擊工具有WINNUK.
2.IGMP攻擊:向使用Windows 9x操作係統的機器發送長度和數量都較大的IGMP數據包,典型的攻擊工具有DOOM.
3.ICMP攻擊:向使用Windows 9x操作係統的機器發送數量較大且類型隨機變化的ICMP包。
針對以上攻擊,我們可以在防火牆的安全級別設置中,將NetBIOS、IGMP、ICMP關閉,關閉這些協議不會影響使用Internet.