蓝屏攻击的受害者指的是Microsoft的操作系统如WINDOWS95/98,因为WINDOWS系列的操作系统在崩溃的时候,通常是显示一个蓝色的屏幕,上面写着一些复杂的符号和数字。蓝屏攻击实际上是利用WINDOWS操作系统的内核缺陷,或采用大量的非法格式数据包发向被攻击的机器,使WINDOWS操作系统的网络层受到破坏,而引起蓝屏当机。目前比较常见的攻击方式有:
NETBIOS攻击: 向有WINDOWS9x操作系统的机器的139号端口发送一个数据格式非法的数据包。典型的攻击工具有WINNUK。
IGMP攻击: 向有WINDOWS9x操作系统的机器发送长度和数量都较大的IGMP数据包。典型的攻击工具有DOOM。
ICMP攻击: 向有WINDOWS9x操作系统的机器发送数量较大,且类型随机变化的ICMP包。
▲对付上面几种攻击的方法是:
在互联网的安全级别设置中,将NETBIOS,IGMP,ICMP关闭,关闭这些协议不会影响你使用INTERNET。