以往黑客在针对网络服务器发动攻击时常常会动用大量的“肉鸡”来同时向服务器发送请求，从而导致服务器信息拥堵崩溃。

但来自TDC安全运营中心的技术人员发现一种全新的攻击方式，黑客只需要一台笔记本就能够让大型网络服务器宕机。

这种新的攻击技术名为BlackNurse，它的精髓不是利用大量的信息流来轰炸服务器，而是通过发送特殊形式的Internet控制消息协议数据包来让服务器防火墙自己产生大量的冗余信息，最终把自己“噎死”。

目前，BlackNurse已经被验证对采用Cisco、Palo Alto Networks方案部署的服务器防火墙能够奏效。

不过，TDC技术人员表示，目前已经有可以防止BlackNurse攻击的方法。用户需要设置防火墙过滤规则，阻止外部ICMP数据包进入。

对此，Cisco、Palo Alto Networks都表示自己的防火墙都默认屏蔽外部ICMP数据包，但也不排除部分用户基于特殊需要而开放这一规则。在允许外部ICMP数据包进入的情况下，任何一台计算机都可能触发BlackNurse攻击。