|
我的号子上不去了,总是服务器忙,HB说是有人在扫我的号。9 r2 I' o1 g2 {% }% S w7 e; Y" q
这让我想到了“拒绝服务攻击法”。腾讯为了防止黑客穷举密码,设置了/ m' }8 \2 R/ |1 D$ B" F$ J, v" I
保护机制,限制登录次数为30次,如果给于30次以上的错误登录,即使密码 [5 R" y/ U# t% b, M. b& @
正确也会显示密码错误。象这次我的QQ几小时不能登录正好算拒绝服务攻2 G* x; c$ J* d8 U
击,我是有史以来第一个受害者哦。( G, L9 B5 }! N$ b* N
当碰到凶狠的攻击,腾讯有一招看家本领,就是“封”,封IP、封号。1 `% r. Z$ N: X( w+ I$ W
比如HB写YamQQ时,腾讯封了他所在地区的IP。包括我测试申诉漏洞也被封- N8 @8 ]0 }, E. \2 Q; x: @) Z
过的。
2 U5 e$ @3 J' \3 H+ {但是难言之隐,岂能一封了之。因为当攻击者在一网吧就会搞得比他来$ @" D5 _% `! n [( r9 z
得晚来的人不能上QQ,即使被封了他的IP,也不能长时间封的,因为在一个校# s; `8 B- F5 \( C4 Q
园网里,可能搞的全校不能上QQ,很好笑哦,这就成了另一种拒绝服务。如; z+ U9 ^5 Z8 v5 V. X
果腾讯封了你所在的IP段,那殃及范围更大,* x, `& e1 X* _7 m" R3 H
这可能让腾讯现入两难,不封就被狂扫,封就被利用拒绝服务。封与不封
4 E6 `2 r, t) N腾讯去选择吧。! i1 i% m2 Z( n7 x$ M
拒绝服务攻击可以用的软件软件很多,比如我写的《QQ制服者1.0》" _0 Y- S5 c6 O' g3 I
就很好用。开动后很快就被腾讯封了。用QQ申请精灵2.23可以来批量扫,
* \( o5 `: I5 U M6 t但对单个号码不好用。还可以就用QQ2003,填好注册向导,点“下一步”登录,# V* Q3 P6 n2 f0 R/ p" K2 J# I
返回“密码错”后,点“上一步”,然后再“下一步”,反复多次就可以了。' L; A" f5 }! _/ d
在这里向扫我号子的朋友打个招呼,既然是同道中人,交个朋友,我这
; F. e( ?$ U" Q3 v2 O2 ]里还有几个QQ漏洞没有公开,给了朋友写黑软去了。有兴趣一起研究以下呀。
]5 {3 [% m+ {/ K4 R" w+ y再次提醒大家我的密码是16位并包含汉字,你就是扫到地球毁灭也扫不到。
& n2 a9 P- H. u6 E& p1 K对于要DOS我的,欢迎。我一周只上3小时网的,影响不到我。倒是那些黑客网
& j) m$ S# ?9 _% _$ s$ l站的webmaster,有的烦了。+ w: Y6 j/ J) q2 I2 U* g Y) f4 \
友情提醒:最近腾讯的验证码的被破了,有专业的软件狂扫,一天就可扫; H5 U! z7 N) W" z( n
到几百个6、7位的号子,QQ真是不安全。大家还是把密码把搞得长些。 f1 \! h" z3 A) i3 J) k
如果写种病毒自动扫到号发往邮箱,就成了DDOS了。这种害人的软件还是不出现; b; Q& z$ l6 v6 C, D% D( E% n7 S6 \
的好。
3 Z( w! q( T& }0 n# ]还有个办法是用MyIM,它是一个集成3种即时通软件的第3方软件。用QQ1230! z) l( y3 s2 ]$ U
生成欲攻击号的本地文件,密码任意,用MyIM设置向导导入。然后让它MyIM登录,
# }, s+ P! K$ }+ |/ s- i它会自动不停发数据包,试图登录。这样被攻击的号码就不能上了。
9 L/ m: ?$ @' h/ G9 j" H" d+ I+ @% W$ Y5 E1 g
/ q9 N1 ]( O; F, U1 R* ~: N
本教程仅作技术研究之用,利用本教程做任何违反法律和破坏腾讯公
" {% p, C! A6 b* }# [. g司的事情后果自负,本教程是为帮助大家更好地使用QQ,同时提醒腾讯想出! n5 M2 V4 z7 l8 x6 E9 }
更好的安全策略。 | 
IP卡
狗仔卡
发表于 2004-10-4 01:41
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
