|
我的号子上不去了,总是服务器忙,HB说是有人在扫我的号。
, I8 b( U; U3 P1 m$ W. ?6 ~这让我想到了“拒绝服务攻击法”。腾讯为了防止黑客穷举密码,设置了& k' z5 m5 ?, I# b/ p. H0 ?- J
保护机制,限制登录次数为30次,如果给于30次以上的错误登录,即使密码
3 f7 t& N) k; p8 r' R6 T正确也会显示密码错误。象这次我的QQ几小时不能登录正好算拒绝服务攻
7 Q' L: O, }8 f: } [; d; n击,我是有史以来第一个受害者哦。2 `+ k& ]1 v! E( o. b% Z
当碰到凶狠的攻击,腾讯有一招看家本领,就是“封”,封IP、封号。
5 t( G- N% d2 L. S1 Y. b" [0 A比如HB写YamQQ时,腾讯封了他所在地区的IP。包括我测试申诉漏洞也被封
. M' c ?9 a; w& l过的。: ]* ?" ?5 t: z& r* ] `
但是难言之隐,岂能一封了之。因为当攻击者在一网吧就会搞得比他来
" a% m- ]+ l6 N, l/ K得晚来的人不能上QQ,即使被封了他的IP,也不能长时间封的,因为在一个校6 y8 B# t) M7 i% x" D3 b7 u5 w/ z
园网里,可能搞的全校不能上QQ,很好笑哦,这就成了另一种拒绝服务。如/ v; ?: g) ?3 H( T- Y e
果腾讯封了你所在的IP段,那殃及范围更大,
' h% T3 o( z/ n8 ~; E ^; U5 E9 c这可能让腾讯现入两难,不封就被狂扫,封就被利用拒绝服务。封与不封
8 ]4 p" m9 L, I2 ]4 k腾讯去选择吧。
: O9 I; q2 V& k( a% x拒绝服务攻击可以用的软件软件很多,比如我写的《QQ制服者1.0》7 W) e: e) b$ t( O9 w
就很好用。开动后很快就被腾讯封了。用QQ申请精灵2.23可以来批量扫,
0 g3 X3 `. Q/ E5 c. `, U" B6 @但对单个号码不好用。还可以就用QQ2003,填好注册向导,点“下一步”登录,* g9 H; \8 G& a: X
返回“密码错”后,点“上一步”,然后再“下一步”,反复多次就可以了。
; ~) L* [' ?/ G% Y+ @4 J1 h1 t7 Q在这里向扫我号子的朋友打个招呼,既然是同道中人,交个朋友,我这+ _# g0 V6 d+ C- W: d3 Y
里还有几个QQ漏洞没有公开,给了朋友写黑软去了。有兴趣一起研究以下呀。
; E t1 k7 G! `8 D0 `再次提醒大家我的密码是16位并包含汉字,你就是扫到地球毁灭也扫不到。/ S! Y* g* M ?
对于要DOS我的,欢迎。我一周只上3小时网的,影响不到我。倒是那些黑客网: B3 U' z- o- ]" k9 F7 h
站的webmaster,有的烦了。! N, b1 x! ?! \& m# C
友情提醒:最近腾讯的验证码的被破了,有专业的软件狂扫,一天就可扫
' n0 K) @& A# p! p# [' i到几百个6、7位的号子,QQ真是不安全。大家还是把密码把搞得长些。, Z0 O! z! f/ c
如果写种病毒自动扫到号发往邮箱,就成了DDOS了。这种害人的软件还是不出现, v& n7 o' i# m2 K' t' Z+ f7 V, [
的好。
/ m8 Z0 ]8 [% C ^' u还有个办法是用MyIM,它是一个集成3种即时通软件的第3方软件。用QQ1230
+ a+ ^8 F. H o5 j5 i3 E- q7 m生成欲攻击号的本地文件,密码任意,用MyIM设置向导导入。然后让它MyIM登录,9 G- B' K0 B/ K0 ^2 r& b0 R
它会自动不停发数据包,试图登录。这样被攻击的号码就不能上了。
! B$ ~2 s/ ~3 b+ D8 Z/ n8 L( \" P; J" S1 U0 U8 y/ b* k9 W% V* O
& D& t' y; ^, A* ? 本教程仅作技术研究之用,利用本教程做任何违反法律和破坏腾讯公% K& P5 S8 y J) C' Y M$ I
司的事情后果自负,本教程是为帮助大家更好地使用QQ,同时提醒腾讯想出5 f f3 G! K7 c h4 {5 a
更好的安全策略。 | 
IP卡
狗仔卡
发表于 2004-10-4 01:41
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
