|
我的号子上不去了,总是服务器忙,HB说是有人在扫我的号。
/ D7 {9 N9 r$ \' s2 r1 M: b这让我想到了“拒绝服务攻击法”。腾讯为了防止黑客穷举密码,设置了6 O; S+ J( ~& L: z. R3 y( T+ T
保护机制,限制登录次数为30次,如果给于30次以上的错误登录,即使密码0 u8 m. ?: q! L% k
正确也会显示密码错误。象这次我的QQ几小时不能登录正好算拒绝服务攻
) e; l) Z) r7 l1 z2 I击,我是有史以来第一个受害者哦。
7 v4 f9 P$ F: B3 J; _当碰到凶狠的攻击,腾讯有一招看家本领,就是“封”,封IP、封号。: O; n7 c3 a! h$ x1 h; h4 y
比如HB写YamQQ时,腾讯封了他所在地区的IP。包括我测试申诉漏洞也被封
5 n; t5 P/ b( j过的。- S3 o7 p! L, N3 B
但是难言之隐,岂能一封了之。因为当攻击者在一网吧就会搞得比他来% v" A+ N" X( |8 e$ t7 }
得晚来的人不能上QQ,即使被封了他的IP,也不能长时间封的,因为在一个校
' G2 N; z$ ?* U" R7 L园网里,可能搞的全校不能上QQ,很好笑哦,这就成了另一种拒绝服务。如
$ @% T' V% x" `, G8 m4 _果腾讯封了你所在的IP段,那殃及范围更大,! l) J4 i7 J) p
这可能让腾讯现入两难,不封就被狂扫,封就被利用拒绝服务。封与不封
9 H; X! a) @- l( @" g腾讯去选择吧。: W6 b, ~' C5 J3 V; L
拒绝服务攻击可以用的软件软件很多,比如我写的《QQ制服者1.0》: A- Z0 }3 p9 E0 O- L0 b
就很好用。开动后很快就被腾讯封了。用QQ申请精灵2.23可以来批量扫,
+ `+ \* ]( _3 w4 S但对单个号码不好用。还可以就用QQ2003,填好注册向导,点“下一步”登录,- j& Z3 D" U2 i; X3 y7 W8 m; S
返回“密码错”后,点“上一步”,然后再“下一步”,反复多次就可以了。
- [! I. B( G0 o. F/ b在这里向扫我号子的朋友打个招呼,既然是同道中人,交个朋友,我这
3 w _) r1 q" O9 N里还有几个QQ漏洞没有公开,给了朋友写黑软去了。有兴趣一起研究以下呀。
) E- G. ^2 g5 }/ r2 z再次提醒大家我的密码是16位并包含汉字,你就是扫到地球毁灭也扫不到。
& j- M3 Z R" v! k+ @. x对于要DOS我的,欢迎。我一周只上3小时网的,影响不到我。倒是那些黑客网5 f3 r& M! j2 s* ~: r
站的webmaster,有的烦了。
% _% p/ e( e) a3 h) Q友情提醒:最近腾讯的验证码的被破了,有专业的软件狂扫,一天就可扫5 ~: }1 E. x3 H+ l
到几百个6、7位的号子,QQ真是不安全。大家还是把密码把搞得长些。. a6 g- T! v- B. ^5 N
如果写种病毒自动扫到号发往邮箱,就成了DDOS了。这种害人的软件还是不出现6 C$ H* _* a$ }8 @8 T
的好。
+ ~9 K( w. Y6 y还有个办法是用MyIM,它是一个集成3种即时通软件的第3方软件。用QQ12303 u) }& Y% o+ k2 g* o* w2 W
生成欲攻击号的本地文件,密码任意,用MyIM设置向导导入。然后让它MyIM登录,
( }" Z9 S, S2 \; g+ u3 I. ^ i它会自动不停发数据包,试图登录。这样被攻击的号码就不能上了。 9 \: Q. d. H# `; U% M
, J5 K' L' j5 x4 b% w' A
8 a0 B/ D; m* J: t* O, ^8 ` 本教程仅作技术研究之用,利用本教程做任何违反法律和破坏腾讯公
$ c: d7 z/ h! s7 a0 [. r6 M司的事情后果自负,本教程是为帮助大家更好地使用QQ,同时提醒腾讯想出7 R8 U5 G- ?4 d
更好的安全策略。 | 
IP卡
狗仔卡
发表于 2004-10-4 01:41
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
