信息來源：企業(yè)網(wǎng)

談起拒絕服務(wù)攻擊（Denial of Service，DoS），在服務(wù)器領(lǐng)域是個(gè)十分可怕的存在。而近日，一個(gè)名為BlackNurse的新型DoS攻擊讓人更是毛骨悚然，攻擊者僅僅利用一臺普通筆記本電腦就能貢獻(xiàn)大型服務(wù)器使之癱瘓。

很多人可能都聽說過分布式拒絕服務(wù)攻擊，也就是DDoS攻擊，與其相似，DoS攻擊也是以大量發(fā)送請求占用服務(wù)器資源或攻擊網(wǎng)絡(luò)協(xié)議以實(shí)現(xiàn)缺陷達(dá)到致使服務(wù)器癱瘓目的的一種攻擊手段。

而此次的BlackNurse則可以利用資源有限的普通筆記本進(jìn)行攻擊，僅需要15 mbps的攻擊流量就能讓使用某些防火墻的服務(wù)器離線，而這一攻擊則是利用了網(wǎng)間控制報(bào)文協(xié)議 ICMP 3類型封包，當(dāng)攻擊流量達(dá)到闕值時(shí)，目標(biāo)防火墻就會大量丟包以至于防火墻背后的設(shè)備離線。

在這一攻擊面前， Cisco Systems、Palo Alto Networks、SonicWall和 Zyxel等眾多防火墻將會失去其防御性，不過目前，思科已經(jīng)否認(rèn)了該新型DoS攻擊屬于安全問題，但并沒有就此作出進(jìn)一步的解釋。