|
我的号子上不去了,总是服务器忙,HB说是有人在扫我的号。3 i H0 |% L% ?- f O# L
这让我想到了“拒绝服务攻击法”。腾讯为了防止黑客穷举密码,设置了
7 z: ?; L* }1 X ~" f) ~3 k3 U保护机制,限制登录次数为30次,如果给于30次以上的错误登录,即使密码' T; i: p( a4 x/ i+ ]0 F
正确也会显示密码错误。象这次我的QQ几小时不能登录正好算拒绝服务攻
: n% c) q3 w6 B! m% X击,我是有史以来第一个受害者哦。" m* L* p: }+ A5 ^
当碰到凶狠的攻击,腾讯有一招看家本领,就是“封”,封IP、封号。
+ y4 Q+ Z7 s) G# v. v比如HB写YamQQ时,腾讯封了他所在地区的IP。包括我测试申诉漏洞也被封
. F6 k) j7 L5 P过的。
' Y- P1 E, [& w3 Q: Q, f: E但是难言之隐,岂能一封了之。因为当攻击者在一网吧就会搞得比他来
7 n: `4 O, v* L* B1 g! u得晚来的人不能上QQ,即使被封了他的IP,也不能长时间封的,因为在一个校2 f o' R% a" Q s
园网里,可能搞的全校不能上QQ,很好笑哦,这就成了另一种拒绝服务。如1 t6 k1 ]+ q) s% C( }& `, h' H+ J
果腾讯封了你所在的IP段,那殃及范围更大,
$ J! p9 f' ]3 Q, C; ^这可能让腾讯现入两难,不封就被狂扫,封就被利用拒绝服务。封与不封, W7 f3 I+ `4 |$ j: Q; h7 a
腾讯去选择吧。) y; M! m7 l$ G
拒绝服务攻击可以用的软件软件很多,比如我写的《QQ制服者1.0》
) J% ~! H$ ~0 ^/ E" Q. l就很好用。开动后很快就被腾讯封了。用QQ申请精灵2.23可以来批量扫,# D9 |7 I! h) t: e0 O4 S
但对单个号码不好用。还可以就用QQ2003,填好注册向导,点“下一步”登录,1 w& T1 ~; e/ G1 s+ {3 r" `
返回“密码错”后,点“上一步”,然后再“下一步”,反复多次就可以了。
1 a% v2 z5 R4 E2 U在这里向扫我号子的朋友打个招呼,既然是同道中人,交个朋友,我这# z+ ]+ g9 j h6 ?, l
里还有几个QQ漏洞没有公开,给了朋友写黑软去了。有兴趣一起研究以下呀。5 A3 D' ~0 W' B' v3 J! w( X
再次提醒大家我的密码是16位并包含汉字,你就是扫到地球毁灭也扫不到。: g) t3 r2 w% }) e' @2 z
对于要DOS我的,欢迎。我一周只上3小时网的,影响不到我。倒是那些黑客网; h, w+ z$ N% ^' r3 o
站的webmaster,有的烦了。
$ V( f" a: w' K. v- s1 s5 i友情提醒:最近腾讯的验证码的被破了,有专业的软件狂扫,一天就可扫+ J8 o& A! c* ^
到几百个6、7位的号子,QQ真是不安全。大家还是把密码把搞得长些。
) o! n2 d0 J7 c6 f1 A5 e; e如果写种病毒自动扫到号发往邮箱,就成了DDOS了。这种害人的软件还是不出现$ {0 ~; i4 h5 U% A$ a
的好。' X: l% t6 J3 ~. F3 W3 P/ [
还有个办法是用MyIM,它是一个集成3种即时通软件的第3方软件。用QQ1230# v' C2 ^8 N& |2 o( O
生成欲攻击号的本地文件,密码任意,用MyIM设置向导导入。然后让它MyIM登录,1 A* h4 K; x- T- M6 m
它会自动不停发数据包,试图登录。这样被攻击的号码就不能上了。 $ `. s. @$ J: P. J
+ Y% G+ x- ~9 ~* z
0 A9 w" S9 Q5 Z7 ]) |0 a, u 本教程仅作技术研究之用,利用本教程做任何违反法律和破坏腾讯公
. h( J. _- f9 J, @1 Z司的事情后果自负,本教程是为帮助大家更好地使用QQ,同时提醒腾讯想出
& x. i% l. L1 g) }. j更好的安全策略。 | 
IP卡
狗仔卡
发表于 2004-10-4 01:41
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
