臭名昭著的Unicode IIS网络服务工具也能被用来作为拒绝服务攻击的工具。 黑客老手Big Poop最近在因特网上解释，Unicode bug，这个容许在网络服务器上执行命令的工具，也能被用来消耗系统资源，以致合法用户不能登陆这个站点－－一个典型的拒绝式服务攻击技术。 MIS合作防御公司的安全咨询家，Mark Read，他评论了Big Poop的网站所发生的事，说利用一些服务器上的程序运行的黑客程序，是不会停止的。就象comp.exe一样（它会一直等待，直到输入被比较的文件名） “由于这个进程不会停止，所以IIS会假设有些东西在传回浏览器，并保持连接。”Reid说，“在有了这样多的连接之后，IIS就会拒绝其他对于这个服务器的连接，并试图上服务器进入休眠，” 这个程序会给“一个小孩机会，让一个网络服务器跪倒在Unicode bug的脚下，这只要使用三个简单的程序就可以实现（在这儿我们就不铁出来了。”重新启动机器，至少（如果不能停止）也会暂时中断拒绝服务攻击。但是这个方法也有很严重的方面要考虑，比如说利用这个方法的难易程度。 就象Big Poop说的：“如果你因为这个攻击方法不能变得再简单，而放弃了使用这个方法。或许你能轻松一下，玩一下学校的老游戏，你就会明白了。” “我不认为你能在这段时间里找到更简单的拒绝式服务攻击方法，除非等到Windows XP发售。”他补充说。 一些安全专家说，Unicode的拒绝式服务攻击，能够通过脚本自动运行，对于那些依赖于在用户机器上安装特洛伊木马病毒攻击网络的方法，更为有效。在一个黑客的控制下，这些安装程序的客户，能对服务器发起攻击，使其瘫痪。 尽管使用拒绝式服务攻击含有Unicode bug的网络服务器的可能性正在攀升，但是MIS仍然估计少年还会使用更改页面的方式，而非拒绝式攻击的方式攻击网站。 “这是一个拒绝式服务攻击，但是老实说，如果一个系统管理员没有使用对于Unicode缺陷的补丁，这个服务器是不会被广泛开放的。”他说。

关键字：