谈起拒绝服务攻击（Denial of Service，DoS），在服务器领域是个十分可怕的存在。而近日，一个名为BlackNurse的新型DoS攻击让人更是毛骨悚然，攻击者仅仅利用一台普通笔记本电脑就能贡献大型服务器使之瘫痪。

　　很多人可能都听说过分布式拒绝服务攻击，也就是DDoS攻击，与其相似，DoS攻击也是以大量发送请求占用服务器资源或攻击网络协议以实现缺陷达到致使服务器瘫痪目的的一种攻击手段。

　　而此次的BlackNurse则可以利用资源有限的普通笔记本进行攻击，仅需要15 mbps的攻击流量就能让使用某些防火墙的服务器离线，而这一攻击则是利用了网间控制报文协议 ICMP 3类型封包，当攻击流量达到阙值时，目标防火墙就会大量丢包以至于防火墙背后的设备离线。

　　在这一攻击面前， Cisco Systems、Palo Alto Networks、SonicWall和 Zyxel等众多防火墙将会失去其防御性，不过目前，思科已经否认了该新型DoS攻击属于安全问题，但并没有就此作出进一步的解释。