Windows操作系統(tǒng)在崩潰的時候，通常顯示藍(lán)屏，藍(lán)屏攻擊實際上是利用Windows操作系統(tǒng)的內(nèi)核缺陷，或采用大量的非法格式數(shù)據(jù)包發(fā)向被攻擊的機器，使得Windows操作系統(tǒng)的網(wǎng)絡(luò)層受到破壞，而引起藍(lán)屏死機。

目前比較常見的攻擊方式有：

l.NetBIOS攻擊：向使用Windows 9x操作系統(tǒng)的機器的139端口發(fā)送一個數(shù)據(jù)格式非法的數(shù)據(jù)包，典型的攻擊工具有WINNUK。

2.IGMP攻擊：向使用Windows 9x操作系統(tǒng)的機器發(fā)送長度和數(shù)量都較大的IGMP數(shù)據(jù)包，典型的攻擊工具有DOOM。

3.ICMP攻擊：向使用Windows 9x操作系統(tǒng)的機器發(fā)送數(shù)量較大且類型隨機變化的ICMP包。

面對藍(lán)屏攻擊，可以在防火墻的安全級別設(shè)置中，將NetBIOS、IGMP、ICMP關(guān)閉來進行防御。