数学建模社区-数学中国
标题: QQ拒绝服务攻击 [打印本页]
作者: 韩冰 时间: 2004-10-4 01:41
标题: QQ拒绝服务攻击
我的号子上不去了,总是服务器忙,HB说是有人在扫我的号。
+ E/ g! ~# b* K, \. h% D这让我想到了“拒绝服务攻击法”。腾讯为了防止黑客穷举密码,设置了: ~3 ~/ |% E( G
保护机制,限制登录次数为30次,如果给于30次以上的错误登录,即使密码
1 ~( E+ t+ k2 r! B正确也会显示密码错误。象这次我的QQ几小时不能登录正好算拒绝服务攻
4 _( G$ g9 x( f1 M- v击,我是有史以来第一个受害者哦。$ D4 L% j* h/ _: Q
当碰到凶狠的攻击,腾讯有一招看家本领,就是“封”,封IP、封号。
3 N$ \$ s# h. Z6 d+ ]" z4 N比如HB写YamQQ时,腾讯封了他所在地区的IP。包括我测试申诉漏洞也被封
! l0 v3 j( A* ^3 M% d- @过的。6 E. i4 p' S5 P. X( _
但是难言之隐,岂能一封了之。因为当攻击者在一网吧就会搞得比他来- s2 Q7 H! s T( c0 @' V7 }
得晚来的人不能上QQ,即使被封了他的IP,也不能长时间封的,因为在一个校
8 j' I1 ]5 _) s$ g园网里,可能搞的全校不能上QQ,很好笑哦,这就成了另一种拒绝服务。如5 v' Z! G( z9 r8 v2 r
果腾讯封了你所在的IP段,那殃及范围更大,
7 e; q# q. D" i! e% W5 b. w4 }这可能让腾讯现入两难,不封就被狂扫,封就被利用拒绝服务。封与不封' K* A9 S+ g# q, @; k2 K
腾讯去选择吧。3 v: q' Y9 S% t! h y
拒绝服务攻击可以用的软件软件很多,比如我写的《QQ制服者1.0》& E- U2 R* H K0 h6 R
就很好用。开动后很快就被腾讯封了。用QQ申请精灵2.23可以来批量扫,
. @" G* u9 p, @# H但对单个号码不好用。还可以就用QQ2003,填好注册向导,点“下一步”登录,5 [/ a: ?- E( l/ R7 K
返回“密码错”后,点“上一步”,然后再“下一步”,反复多次就可以了。
1 Q& h) N$ V, I1 A7 `: A) `0 T在这里向扫我号子的朋友打个招呼,既然是同道中人,交个朋友,我这
3 ^- z& T3 G/ v" C1 i- M/ E# J' E里还有几个QQ漏洞没有公开,给了朋友写黑软去了。有兴趣一起研究以下呀。' d2 E* Y# e: O! `/ W
再次提醒大家我的密码是16位并包含汉字,你就是扫到地球毁灭也扫不到。
! n5 b" x0 G5 M8 J; m0 F对于要DOS我的,欢迎。我一周只上3小时网的,影响不到我。倒是那些黑客网
! W% C6 u% J' @# K6 S; b2 m站的webmaster,有的烦了。
: s/ O8 O* l2 W% {% H/ z& X; {友情提醒:最近腾讯的验证码的被破了,有专业的软件狂扫,一天就可扫1 `) H; o, E% G7 B2 r2 l
到几百个6、7位的号子,QQ真是不安全。大家还是把密码把搞得长些。
( K( a) O/ A# `如果写种病毒自动扫到号发往邮箱,就成了DDOS了。这种害人的软件还是不出现* e3 `3 k% I+ @3 O+ K
的好。9 [* T6 `. Q3 T: Y+ q' E1 a
还有个办法是用MyIM,它是一个集成3种即时通软件的第3方软件。用QQ1230
# c; m/ f6 P# y. C* T j生成欲攻击号的本地文件,密码任意,用MyIM设置向导导入。然后让它MyIM登录,. f: l% z# U' p6 ~ t1 n
它会自动不停发数据包,试图登录。这样被攻击的号码就不能上了。 ' e2 t4 I9 R v# v5 o
7 V }4 X4 U( W8 ]& B! ?
" i1 `9 ^% r$ @% ?: J3 L本教程仅作技术研究之用,利用本教程做任何违反法律和破坏腾讯公
" y" p8 x" |7 L; h' N, X司的事情后果自负,本教程是为帮助大家更好地使用QQ,同时提醒腾讯想出
- v, T3 _* a, [9 U0 u8 @& B9 q6 Y更好的安全策略。
| 欢迎光临 数学建模社区-数学中国 (http://www.madio.net/) |
Powered by Discuz! X2.5 |