数学建模社区-数学中国
标题: QQ拒绝服务攻击 [打印本页]
作者: 韩冰 时间: 2004-10-4 01:41
标题: QQ拒绝服务攻击
我的号子上不去了,总是服务器忙,HB说是有人在扫我的号。
, \9 o! `& I+ h9 [( p$ Y4 G这让我想到了“拒绝服务攻击法”。腾讯为了防止黑客穷举密码,设置了1 K7 O1 ]* X3 F& X- G' `3 o
保护机制,限制登录次数为30次,如果给于30次以上的错误登录,即使密码3 L N0 }6 h) N9 d+ V
正确也会显示密码错误。象这次我的QQ几小时不能登录正好算拒绝服务攻; a: n) h0 k0 @1 C$ @
击,我是有史以来第一个受害者哦。 I# `$ `4 b) y& C% x: w
当碰到凶狠的攻击,腾讯有一招看家本领,就是“封”,封IP、封号。
4 q# q. e$ a( O, x比如HB写YamQQ时,腾讯封了他所在地区的IP。包括我测试申诉漏洞也被封$ k! ^0 g5 r( J/ X. T
过的。" e# i0 u8 F. ]2 @" `0 W' e
但是难言之隐,岂能一封了之。因为当攻击者在一网吧就会搞得比他来8 p3 C2 G+ R; b i5 _
得晚来的人不能上QQ,即使被封了他的IP,也不能长时间封的,因为在一个校
3 H6 ^& g! T! U9 e+ u$ ?8 s& s园网里,可能搞的全校不能上QQ,很好笑哦,这就成了另一种拒绝服务。如2 m" Q, X- a* Q$ x
果腾讯封了你所在的IP段,那殃及范围更大,
# p, x5 V( A I: f这可能让腾讯现入两难,不封就被狂扫,封就被利用拒绝服务。封与不封" M5 u) g% ?& G; ^, U5 R
腾讯去选择吧。9 O4 i/ H" Q/ s3 ?2 R
拒绝服务攻击可以用的软件软件很多,比如我写的《QQ制服者1.0》
* I9 J V6 ]3 y0 K: F5 ?' J就很好用。开动后很快就被腾讯封了。用QQ申请精灵2.23可以来批量扫,
4 t9 T4 u) l, q, b2 l- y但对单个号码不好用。还可以就用QQ2003,填好注册向导,点“下一步”登录,
$ C% _4 I' u- R y4 ~4 f0 A' e返回“密码错”后,点“上一步”,然后再“下一步”,反复多次就可以了。
7 F3 u* P' F' l! `* p D8 F; a. i' c在这里向扫我号子的朋友打个招呼,既然是同道中人,交个朋友,我这
6 \9 w. [0 S4 J里还有几个QQ漏洞没有公开,给了朋友写黑软去了。有兴趣一起研究以下呀。/ I2 D8 {8 r& Y( r0 d
再次提醒大家我的密码是16位并包含汉字,你就是扫到地球毁灭也扫不到。
6 w: f8 a# \: d对于要DOS我的,欢迎。我一周只上3小时网的,影响不到我。倒是那些黑客网 q$ y8 Q( P, D( {9 o6 l
站的webmaster,有的烦了。
" |6 a9 B1 q7 T6 a友情提醒:最近腾讯的验证码的被破了,有专业的软件狂扫,一天就可扫
7 b: i4 E3 N. @- r4 c2 z( ^! L到几百个6、7位的号子,QQ真是不安全。大家还是把密码把搞得长些。- m; y) J6 }0 q( u4 v6 B
如果写种病毒自动扫到号发往邮箱,就成了DDOS了。这种害人的软件还是不出现/ S2 E/ b' `( J1 r D2 @: [
的好。* w! p7 I) x7 [: {4 p" H4 m
还有个办法是用MyIM,它是一个集成3种即时通软件的第3方软件。用QQ1230
: [4 |, V: L5 c" R2 o( A生成欲攻击号的本地文件,密码任意,用MyIM设置向导导入。然后让它MyIM登录,
3 `# J1 z. J4 j* L6 J9 J8 \它会自动不停发数据包,试图登录。这样被攻击的号码就不能上了。
" z) n. `* e L6 x( @# m' T2 H1 @" D# i% R% _/ H
3 w5 d O0 ~& F/ K4 J本教程仅作技术研究之用,利用本教程做任何违反法律和破坏腾讯公
' m Z% ^. o) d/ ~# q6 @司的事情后果自负,本教程是为帮助大家更好地使用QQ,同时提醒腾讯想出
9 O5 {- [6 V9 U/ w更好的安全策略。
| 欢迎光临 数学建模社区-数学中国 (http://www.madio.net/) |
Powered by Discuz! X2.5 |