Windows操作系統在崩潰的時候，通常顯示藍屏，藍屏攻擊實際上是利用Windows操作系統的內核缺陷，或采用大量的非法格式數據包發向被攻擊的機器，使得Windows操作系統的網絡層受到破壞，而引起藍屏死機。

目前比較常見的攻擊方式有：

l.NetBIOS攻擊：向使用Windows 9x操作系統的機器的139端口發送一個數據格式非法的數據包，典型的攻擊工具有WINNUK。

2.IGMP攻擊：向使用Windows 9x操作系統的機器發送長度和數量都較大的IGMP數據包，典型的攻擊工具有DOOM。

3.ICMP攻擊：向使用Windows 9x操作系統的機器發送數量較大且類型隨機變化的ICMP包。

面對藍屏攻擊，可以在防火墻的安全級別設置中，將NetBIOS、IGMP、ICMP關閉來進行防御。