信息來源：企業(yè)網

談起拒絕服務攻擊（Denial of Service，DoS），在服務器領域是個十分可怕的存在。而近日，一個名為BlackNurse的新型DoS攻擊讓人更是毛骨悚然，攻擊者僅僅利用一臺普通筆記本電腦就能貢獻大型服務器使之癱瘓。

很多人可能都聽說過分布式拒絕服務攻擊，也就是DDoS攻擊，與其相似，DoS攻擊也是以大量發(fā)送請求占用服務器資源或攻擊網絡協(xié)議以實現(xiàn)缺陷達到致使服務器癱瘓目的的一種攻擊手段。

而此次的BlackNurse則可以利用資源有限的普通筆記本進行攻擊，僅需要15 mbps的攻擊流量就能讓使用某些防火墻的服務器離線，而這一攻擊則是利用了網間控制報文協(xié)議 ICMP 3類型封包，當攻擊流量達到闕值時，目標防火墻就會大量丟包以至于防火墻背后的設備離線。

在這一攻擊面前， Cisco Systems、Palo Alto Networks、SonicWall和 Zyxel等眾多防火墻將會失去其防御性，不過目前，思科已經否認了該新型DoS攻擊屬于安全問題，但并沒有就此作出進一步的解釋。