|
我的号子上不去了,总是服务器忙,HB说是有人在扫我的号。9 `% R2 S+ Q3 h7 p3 e
这让我想到了“拒绝服务攻击法”。腾讯为了防止黑客穷举密码,设置了+ g6 t7 v$ c9 w9 ]! R$ ~
保护机制,限制登录次数为30次,如果给于30次以上的错误登录,即使密码; u) D: e. F4 E
正确也会显示密码错误。象这次我的QQ几小时不能登录正好算拒绝服务攻
- s, X, K8 k F7 ?8 U0 S击,我是有史以来第一个受害者哦。' k H/ r. P: H$ S3 N
当碰到凶狠的攻击,腾讯有一招看家本领,就是“封”,封IP、封号。" ~6 a* T ]3 L6 R$ ?
比如HB写YamQQ时,腾讯封了他所在地区的IP。包括我测试申诉漏洞也被封4 l% L. v) f% p: _- [+ T$ Q
过的。
/ w5 t0 y: ~+ k$ }) i$ V但是难言之隐,岂能一封了之。因为当攻击者在一网吧就会搞得比他来
2 Y5 d, g I9 `8 n得晚来的人不能上QQ,即使被封了他的IP,也不能长时间封的,因为在一个校1 N7 G8 t3 t: ~3 J& l/ ]
园网里,可能搞的全校不能上QQ,很好笑哦,这就成了另一种拒绝服务。如
8 A6 A/ n. |) Z果腾讯封了你所在的IP段,那殃及范围更大,+ X# k; K2 n% x. n4 J, k* ^
这可能让腾讯现入两难,不封就被狂扫,封就被利用拒绝服务。封与不封# ?" J1 d- h5 r& }
腾讯去选择吧。
o# e: F M- _; b拒绝服务攻击可以用的软件软件很多,比如我写的《QQ制服者1.0》
; i" a. ?! G; N6 A- r就很好用。开动后很快就被腾讯封了。用QQ申请精灵2.23可以来批量扫,
2 `, a3 u# \. Y6 Y4 \但对单个号码不好用。还可以就用QQ2003,填好注册向导,点“下一步”登录,
4 I% ~3 J6 \; p% E- a s( E8 Q! D返回“密码错”后,点“上一步”,然后再“下一步”,反复多次就可以了。) L) R6 B3 k! a& \0 Q
在这里向扫我号子的朋友打个招呼,既然是同道中人,交个朋友,我这
( u# m+ v7 b$ {- Q8 Z里还有几个QQ漏洞没有公开,给了朋友写黑软去了。有兴趣一起研究以下呀。; E; [6 M% {1 o9 N3 |! y
再次提醒大家我的密码是16位并包含汉字,你就是扫到地球毁灭也扫不到。9 O& l% T, J- ~6 @. B4 l3 C% ]
对于要DOS我的,欢迎。我一周只上3小时网的,影响不到我。倒是那些黑客网
8 ^/ R7 {% @9 A+ t% n站的webmaster,有的烦了。
8 s9 u$ h c& h* |1 r友情提醒:最近腾讯的验证码的被破了,有专业的软件狂扫,一天就可扫
* C/ Z: ^. e4 m, ]& v; m到几百个6、7位的号子,QQ真是不安全。大家还是把密码把搞得长些。
" ]0 J( _3 W5 h# |" ?8 e% `6 s8 b如果写种病毒自动扫到号发往邮箱,就成了DDOS了。这种害人的软件还是不出现
( E6 O/ p+ P4 O% h的好。, K' j) Q8 Y. X }( B& ~ i
还有个办法是用MyIM,它是一个集成3种即时通软件的第3方软件。用QQ1230
% T) a/ B4 ~% ^! x* i生成欲攻击号的本地文件,密码任意,用MyIM设置向导导入。然后让它MyIM登录,
3 Z! i# g( l( f$ s: p0 [& E它会自动不停发数据包,试图登录。这样被攻击的号码就不能上了。 - ]/ P" U4 H% k( y$ Y
0 l) C. z/ d8 P, `: U
3 ]7 M& n+ q! H' k. N 本教程仅作技术研究之用,利用本教程做任何违反法律和破坏腾讯公
! y' l4 f5 h1 h. ]' z司的事情后果自负,本教程是为帮助大家更好地使用QQ,同时提醒腾讯想出
$ R9 W6 Z Z+ `" I+ X更好的安全策略。 | 
IP卡
狗仔卡
发表于 2004-10-4 01:41
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
