|
我的号子上不去了,总是服务器忙,HB说是有人在扫我的号。
; q1 } F( D4 u这让我想到了“拒绝服务攻击法”。腾讯为了防止黑客穷举密码,设置了* t( x* n% c. m3 ^
保护机制,限制登录次数为30次,如果给于30次以上的错误登录,即使密码6 ?: V! B0 U9 C8 y5 H6 ?4 `+ |
正确也会显示密码错误。象这次我的QQ几小时不能登录正好算拒绝服务攻- l2 K: o9 g) a6 | w+ E
击,我是有史以来第一个受害者哦。1 R+ c6 U4 p0 p- _$ A4 t' ?
当碰到凶狠的攻击,腾讯有一招看家本领,就是“封”,封IP、封号。0 X! g. O. V' Z; ]. k }: g
比如HB写YamQQ时,腾讯封了他所在地区的IP。包括我测试申诉漏洞也被封
# D: Y( ~- A) i过的。6 d7 m/ r! ], J% z5 m+ ^
但是难言之隐,岂能一封了之。因为当攻击者在一网吧就会搞得比他来
) A/ H; S, `* \6 S8 C7 ] N# f# C得晚来的人不能上QQ,即使被封了他的IP,也不能长时间封的,因为在一个校
+ V8 y8 l) _; C, W1 v. w4 F9 H园网里,可能搞的全校不能上QQ,很好笑哦,这就成了另一种拒绝服务。如
9 c3 v9 {/ _/ K( P# B3 L0 F6 H0 M果腾讯封了你所在的IP段,那殃及范围更大,
- W9 R" h. I1 d( h这可能让腾讯现入两难,不封就被狂扫,封就被利用拒绝服务。封与不封
) G d' |* u' Z3 K3 W& \腾讯去选择吧。
- W) R0 z# x& k* d( v拒绝服务攻击可以用的软件软件很多,比如我写的《QQ制服者1.0》/ _- K" o2 n% ]* @5 D4 U- v
就很好用。开动后很快就被腾讯封了。用QQ申请精灵2.23可以来批量扫,) a5 f- C) K/ g( B
但对单个号码不好用。还可以就用QQ2003,填好注册向导,点“下一步”登录,
. |3 a& N/ b( L$ d$ I1 J. E) j2 Q返回“密码错”后,点“上一步”,然后再“下一步”,反复多次就可以了。
1 U; E) V& Z% I/ \1 ^$ p9 U% b' U) o在这里向扫我号子的朋友打个招呼,既然是同道中人,交个朋友,我这7 w- u$ G: a' Q
里还有几个QQ漏洞没有公开,给了朋友写黑软去了。有兴趣一起研究以下呀。6 a3 G ^4 |' k1 A) r1 i+ K
再次提醒大家我的密码是16位并包含汉字,你就是扫到地球毁灭也扫不到。
' q; w1 l, C8 E# x+ B) f. Z! w( `对于要DOS我的,欢迎。我一周只上3小时网的,影响不到我。倒是那些黑客网& C0 {" X" u2 f$ i% M
站的webmaster,有的烦了。
. f9 L0 ]7 C) d m) `: w$ B R友情提醒:最近腾讯的验证码的被破了,有专业的软件狂扫,一天就可扫
# n+ v9 \) K: a到几百个6、7位的号子,QQ真是不安全。大家还是把密码把搞得长些。2 U: n9 e1 F5 [! i' |7 d
如果写种病毒自动扫到号发往邮箱,就成了DDOS了。这种害人的软件还是不出现
: p% n; N+ d& h" f0 L的好。
" n, i& w# P1 N, _) b6 w还有个办法是用MyIM,它是一个集成3种即时通软件的第3方软件。用QQ12306 H6 }$ `5 N4 h: h4 i, ?7 x; W
生成欲攻击号的本地文件,密码任意,用MyIM设置向导导入。然后让它MyIM登录,/ v9 E4 n) G, u, q/ b9 i$ g
它会自动不停发数据包,试图登录。这样被攻击的号码就不能上了。
/ M& g" r S+ U2 K( Z
$ B9 O. g3 Q1 Q( X
4 p2 O* D, C8 g* V1 z2 s7 T 本教程仅作技术研究之用,利用本教程做任何违反法律和破坏腾讯公
; k9 t" J" F: R2 J% b& \* {5 H司的事情后果自负,本教程是为帮助大家更好地使用QQ,同时提醒腾讯想出% I0 F, X9 K" z$ e+ J
更好的安全策略。 | 
IP卡
狗仔卡
发表于 2004-10-4 01:41
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
