|
我的号子上不去了,总是服务器忙,HB说是有人在扫我的号。
' \, A+ |7 G. M [1 f0 ^$ o这让我想到了“拒绝服务攻击法”。腾讯为了防止黑客穷举密码,设置了& r; }) M9 _' ^
保护机制,限制登录次数为30次,如果给于30次以上的错误登录,即使密码$ x- X( Y7 l" f3 U0 a4 X; ~
正确也会显示密码错误。象这次我的QQ几小时不能登录正好算拒绝服务攻
' W) r' a3 D5 B" C. C( ^击,我是有史以来第一个受害者哦。) ~. V$ i- z4 ]* D' S, m
当碰到凶狠的攻击,腾讯有一招看家本领,就是“封”,封IP、封号。" m" v2 |3 \' E# i6 N
比如HB写YamQQ时,腾讯封了他所在地区的IP。包括我测试申诉漏洞也被封
d9 J9 ~4 }1 h; W: [' `+ j过的。& T, j. L: Y1 j$ h0 q
但是难言之隐,岂能一封了之。因为当攻击者在一网吧就会搞得比他来' F- ~6 {3 k' d, w
得晚来的人不能上QQ,即使被封了他的IP,也不能长时间封的,因为在一个校: S* J: ]# U) s, G7 S
园网里,可能搞的全校不能上QQ,很好笑哦,这就成了另一种拒绝服务。如4 n; m- P( z2 Q/ q1 ~+ a$ `5 v
果腾讯封了你所在的IP段,那殃及范围更大,
+ V- |0 {) T2 u9 x b6 Y这可能让腾讯现入两难,不封就被狂扫,封就被利用拒绝服务。封与不封 U' \/ ^% v s9 y! y5 `
腾讯去选择吧。 ~. s: B4 g) s( r( t
拒绝服务攻击可以用的软件软件很多,比如我写的《QQ制服者1.0》% ]; z- X, R, | `% f
就很好用。开动后很快就被腾讯封了。用QQ申请精灵2.23可以来批量扫,
B% Z) b, j [9 A6 F3 J! m9 _/ u( v但对单个号码不好用。还可以就用QQ2003,填好注册向导,点“下一步”登录,
* @. @9 F# V' D3 F( l返回“密码错”后,点“上一步”,然后再“下一步”,反复多次就可以了。
9 o- u6 E: f+ ~1 G7 A* K- c在这里向扫我号子的朋友打个招呼,既然是同道中人,交个朋友,我这
* x+ Q; }7 ^3 J T里还有几个QQ漏洞没有公开,给了朋友写黑软去了。有兴趣一起研究以下呀。 u8 r Y7 p) f! g/ l8 ~6 [) M
再次提醒大家我的密码是16位并包含汉字,你就是扫到地球毁灭也扫不到。7 _- t: J% D) G$ m b' C; P) f
对于要DOS我的,欢迎。我一周只上3小时网的,影响不到我。倒是那些黑客网$ {: m" J$ @* m4 m- i
站的webmaster,有的烦了。* _ s! h- ^8 L
友情提醒:最近腾讯的验证码的被破了,有专业的软件狂扫,一天就可扫
5 [: k8 f# d5 O/ O& {; E到几百个6、7位的号子,QQ真是不安全。大家还是把密码把搞得长些。# p: I, Y8 e/ v* Q, \7 S
如果写种病毒自动扫到号发往邮箱,就成了DDOS了。这种害人的软件还是不出现
# i! v% a# x' q的好。) u" V9 T9 e' g0 L* O$ X* T
还有个办法是用MyIM,它是一个集成3种即时通软件的第3方软件。用QQ12309 _0 [7 |" t' ?/ f
生成欲攻击号的本地文件,密码任意,用MyIM设置向导导入。然后让它MyIM登录,
4 u- t& z5 V, E* O) Y7 F+ q它会自动不停发数据包,试图登录。这样被攻击的号码就不能上了。
! P) I9 g; H+ ~ Q5 B, p3 u7 Q- b f
. J5 h( w+ g7 G9 W& ]; y4 R3 }6 F6 n `% }' f# K7 [) {
本教程仅作技术研究之用,利用本教程做任何违反法律和破坏腾讯公, m; k6 [' K6 q3 u) Q0 s( b3 ` E
司的事情后果自负,本教程是为帮助大家更好地使用QQ,同时提醒腾讯想出$ O* O9 N7 `* m' s1 s0 ]1 |9 a% D
更好的安全策略。 | 
IP卡
狗仔卡
发表于 2004-10-4 01:41
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
