|
我的号子上不去了,总是服务器忙,HB说是有人在扫我的号。
7 A2 X" v5 u" y9 p2 w# r: Z这让我想到了“拒绝服务攻击法”。腾讯为了防止黑客穷举密码,设置了3 m& e; J- L/ }( t( K
保护机制,限制登录次数为30次,如果给于30次以上的错误登录,即使密码 ]# `# {# E5 s# o
正确也会显示密码错误。象这次我的QQ几小时不能登录正好算拒绝服务攻$ r: q5 f7 M! a1 b
击,我是有史以来第一个受害者哦。
# R. _0 ]2 {! v0 m: P: b8 k当碰到凶狠的攻击,腾讯有一招看家本领,就是“封”,封IP、封号。1 f7 C% Q5 X; u) c: F5 G2 {6 H" Y2 e
比如HB写YamQQ时,腾讯封了他所在地区的IP。包括我测试申诉漏洞也被封
! V1 p6 ?! U, H. [' |+ D过的。; |6 r6 K0 k, \7 L* L' c$ K) Y6 _
但是难言之隐,岂能一封了之。因为当攻击者在一网吧就会搞得比他来
; k7 Z2 _: E' }7 C( t! B8 M1 O得晚来的人不能上QQ,即使被封了他的IP,也不能长时间封的,因为在一个校
3 \8 N1 o" c9 t3 I园网里,可能搞的全校不能上QQ,很好笑哦,这就成了另一种拒绝服务。如 V3 _, A$ T! G4 M
果腾讯封了你所在的IP段,那殃及范围更大,
0 `5 _+ Q/ D! ~- r0 Y这可能让腾讯现入两难,不封就被狂扫,封就被利用拒绝服务。封与不封
- @5 k& L* H) @* ]% M* }) m9 ]5 a腾讯去选择吧。' D! ~0 `8 m& W/ T j* x2 Y
拒绝服务攻击可以用的软件软件很多,比如我写的《QQ制服者1.0》
v a4 z4 J% V就很好用。开动后很快就被腾讯封了。用QQ申请精灵2.23可以来批量扫,. T: G! s2 | C# A
但对单个号码不好用。还可以就用QQ2003,填好注册向导,点“下一步”登录, ]2 \3 J9 y) O1 T
返回“密码错”后,点“上一步”,然后再“下一步”,反复多次就可以了。5 R/ h9 |4 `# @! ~
在这里向扫我号子的朋友打个招呼,既然是同道中人,交个朋友,我这* }! `6 v7 ?1 w% m. J( n3 k
里还有几个QQ漏洞没有公开,给了朋友写黑软去了。有兴趣一起研究以下呀。7 j- j' @8 B" i! s
再次提醒大家我的密码是16位并包含汉字,你就是扫到地球毁灭也扫不到。8 s- K: K* l8 ?4 @
对于要DOS我的,欢迎。我一周只上3小时网的,影响不到我。倒是那些黑客网* {: Z8 P. l, k
站的webmaster,有的烦了。
$ T& C7 g, Y8 q1 R# g友情提醒:最近腾讯的验证码的被破了,有专业的软件狂扫,一天就可扫
* V* t4 f; |+ Q% |+ L C到几百个6、7位的号子,QQ真是不安全。大家还是把密码把搞得长些。* g$ }- T( D' E
如果写种病毒自动扫到号发往邮箱,就成了DDOS了。这种害人的软件还是不出现; B2 Y0 s' p$ i% \
的好。' p# G. v, V" ^6 f# h
还有个办法是用MyIM,它是一个集成3种即时通软件的第3方软件。用QQ1230; j2 `% Y5 }) u- c
生成欲攻击号的本地文件,密码任意,用MyIM设置向导导入。然后让它MyIM登录,# o, d- F- M- H. G( P4 Q) B+ i
它会自动不停发数据包,试图登录。这样被攻击的号码就不能上了。 ' |6 G* N. v9 u* L
Z/ ]9 a3 ?% o* _: P7 s0 e
1 g6 \" i. F1 R) c 本教程仅作技术研究之用,利用本教程做任何违反法律和破坏腾讯公* a0 N. G( o4 A) E6 Y
司的事情后果自负,本教程是为帮助大家更好地使用QQ,同时提醒腾讯想出
7 m8 U- g! ^3 a8 k/ d9 y1 O更好的安全策略。 | 
IP卡
狗仔卡
发表于 2004-10-4 01:41
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
