|
我的号子上不去了,总是服务器忙,HB说是有人在扫我的号。+ f) O9 Z+ d5 V `/ R
这让我想到了“拒绝服务攻击法”。腾讯为了防止黑客穷举密码,设置了! _: n8 w& O) {; F- K7 {7 B
保护机制,限制登录次数为30次,如果给于30次以上的错误登录,即使密码$ {4 f. k' M9 W
正确也会显示密码错误。象这次我的QQ几小时不能登录正好算拒绝服务攻
5 e" T( T- J" S9 I) k# I击,我是有史以来第一个受害者哦。
0 }, J$ N& c9 y: E" m1 H& @( K当碰到凶狠的攻击,腾讯有一招看家本领,就是“封”,封IP、封号。
. x" a% T# `3 H0 u! |; {$ t比如HB写YamQQ时,腾讯封了他所在地区的IP。包括我测试申诉漏洞也被封) Z) O$ l! }" s7 @
过的。9 x$ N8 Q' X, U+ _! D
但是难言之隐,岂能一封了之。因为当攻击者在一网吧就会搞得比他来; |( L2 i' C& A( M- u
得晚来的人不能上QQ,即使被封了他的IP,也不能长时间封的,因为在一个校
: l& E2 Z5 b- }, ^园网里,可能搞的全校不能上QQ,很好笑哦,这就成了另一种拒绝服务。如
5 R1 p- M1 v8 B, {! T5 t' B果腾讯封了你所在的IP段,那殃及范围更大,* n2 \3 @. N3 o/ t9 T
这可能让腾讯现入两难,不封就被狂扫,封就被利用拒绝服务。封与不封! P. f0 ^2 o/ y+ Z
腾讯去选择吧。
% U' }+ \# }+ `9 K# e! \4 `拒绝服务攻击可以用的软件软件很多,比如我写的《QQ制服者1.0》
" T c6 z" P0 o3 V1 X3 r就很好用。开动后很快就被腾讯封了。用QQ申请精灵2.23可以来批量扫,! e4 m" D& I0 t4 O
但对单个号码不好用。还可以就用QQ2003,填好注册向导,点“下一步”登录,4 {, X/ `* `! _/ t
返回“密码错”后,点“上一步”,然后再“下一步”,反复多次就可以了。3 e q! q& A$ c
在这里向扫我号子的朋友打个招呼,既然是同道中人,交个朋友,我这4 N" M. q Z {! }
里还有几个QQ漏洞没有公开,给了朋友写黑软去了。有兴趣一起研究以下呀。2 m4 X7 w) v8 R
再次提醒大家我的密码是16位并包含汉字,你就是扫到地球毁灭也扫不到。( e0 Q+ E1 V% p7 ?3 `% Q, y0 B
对于要DOS我的,欢迎。我一周只上3小时网的,影响不到我。倒是那些黑客网
8 G5 D- A" N1 W) Z" d. x8 s站的webmaster,有的烦了。
4 v" k" Q# g) ^& V3 Z8 d友情提醒:最近腾讯的验证码的被破了,有专业的软件狂扫,一天就可扫
2 ~6 ]( u% s* O6 c: Q; P% {; m& F# r到几百个6、7位的号子,QQ真是不安全。大家还是把密码把搞得长些。0 N0 f T3 N3 n: G
如果写种病毒自动扫到号发往邮箱,就成了DDOS了。这种害人的软件还是不出现
( ], y4 d0 \% X的好。' }& A- O `. V2 V
还有个办法是用MyIM,它是一个集成3种即时通软件的第3方软件。用QQ1230
& v2 z$ ?7 Q. a5 q6 a8 q生成欲攻击号的本地文件,密码任意,用MyIM设置向导导入。然后让它MyIM登录,
( w2 O2 l& ^' u, I它会自动不停发数据包,试图登录。这样被攻击的号码就不能上了。 $ E: S, |! f% y8 Q4 ` o5 x
9 j/ Z9 A2 M- ? `
- G! N4 T3 M- S 本教程仅作技术研究之用,利用本教程做任何违反法律和破坏腾讯公/ h q2 E; a9 T" `) \! j
司的事情后果自负,本教程是为帮助大家更好地使用QQ,同时提醒腾讯想出
. C* @1 Z! W% @9 q更好的安全策略。 | 
IP卡
狗仔卡
发表于 2004-10-4 01:41
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
