|
我的号子上不去了,总是服务器忙,HB说是有人在扫我的号。" T+ C' ~& e+ k0 H
这让我想到了“拒绝服务攻击法”。腾讯为了防止黑客穷举密码,设置了; n: [. O- I1 e" ~. u# D
保护机制,限制登录次数为30次,如果给于30次以上的错误登录,即使密码
6 A$ G0 T9 O/ Y8 Q. v( a. }3 m; m正确也会显示密码错误。象这次我的QQ几小时不能登录正好算拒绝服务攻
1 t( c+ K* k3 e6 s0 ]* r击,我是有史以来第一个受害者哦。
/ `3 N1 D7 M4 s当碰到凶狠的攻击,腾讯有一招看家本领,就是“封”,封IP、封号。% @# O5 N0 p) R, M
比如HB写YamQQ时,腾讯封了他所在地区的IP。包括我测试申诉漏洞也被封
. K4 i! C6 G: U" f# N8 o过的。" |: u# ^; t+ c9 O$ b. j y, E
但是难言之隐,岂能一封了之。因为当攻击者在一网吧就会搞得比他来# o( J# e& R! Z. ?
得晚来的人不能上QQ,即使被封了他的IP,也不能长时间封的,因为在一个校$ P8 [, U7 F- B: Z B
园网里,可能搞的全校不能上QQ,很好笑哦,这就成了另一种拒绝服务。如3 x9 f" D! A: n% P" F. ^9 e. T
果腾讯封了你所在的IP段,那殃及范围更大,: a4 @( u( y1 y
这可能让腾讯现入两难,不封就被狂扫,封就被利用拒绝服务。封与不封
2 G% f& F* X4 r腾讯去选择吧。
* B! p1 B" @ x& b9 p拒绝服务攻击可以用的软件软件很多,比如我写的《QQ制服者1.0》8 A' k# Y2 Q: Q$ | U
就很好用。开动后很快就被腾讯封了。用QQ申请精灵2.23可以来批量扫,8 `- U/ A' B* n6 p
但对单个号码不好用。还可以就用QQ2003,填好注册向导,点“下一步”登录,8 J( k) d5 l0 a' z0 ?/ u5 p
返回“密码错”后,点“上一步”,然后再“下一步”,反复多次就可以了。
0 @8 i. W+ P2 {' l在这里向扫我号子的朋友打个招呼,既然是同道中人,交个朋友,我这- o/ C f1 O0 N" E7 L/ \2 m
里还有几个QQ漏洞没有公开,给了朋友写黑软去了。有兴趣一起研究以下呀。
( g. n3 g. O2 P* B$ b' y再次提醒大家我的密码是16位并包含汉字,你就是扫到地球毁灭也扫不到。6 ^" f2 K6 ^( g
对于要DOS我的,欢迎。我一周只上3小时网的,影响不到我。倒是那些黑客网7 m I* j" T1 p) `+ E3 ?# H: p6 `, [
站的webmaster,有的烦了。% v* ~; g$ r k( S# k
友情提醒:最近腾讯的验证码的被破了,有专业的软件狂扫,一天就可扫8 M; W; R4 ?$ J8 K
到几百个6、7位的号子,QQ真是不安全。大家还是把密码把搞得长些。
D0 ]1 ~' `( @7 l9 }( u如果写种病毒自动扫到号发往邮箱,就成了DDOS了。这种害人的软件还是不出现
1 U- z! J4 i+ P4 [0 H的好。. @2 Y3 v" g) i$ h- L1 J1 R( B& l
还有个办法是用MyIM,它是一个集成3种即时通软件的第3方软件。用QQ1230! ~! e/ o2 P/ A5 e
生成欲攻击号的本地文件,密码任意,用MyIM设置向导导入。然后让它MyIM登录,
+ z: a1 s; x+ m) m) B6 E- F它会自动不停发数据包,试图登录。这样被攻击的号码就不能上了。
# i" A# p0 Q' F) v7 Q$ ?/ [
' d7 }1 M9 e) C% G# u0 ~0 C% @5 [
3 g, K+ R- F+ {( v 本教程仅作技术研究之用,利用本教程做任何违反法律和破坏腾讯公
6 _# e: V. u5 h2 `: w1 o司的事情后果自负,本教程是为帮助大家更好地使用QQ,同时提醒腾讯想出/ _, {/ Y- R2 S2 F7 @# c C
更好的安全策略。 | 
IP卡
狗仔卡
发表于 2004-10-4 01:41
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
