|
我的号子上不去了,总是服务器忙,HB说是有人在扫我的号。
+ L0 B" l, b. c8 ]/ R这让我想到了“拒绝服务攻击法”。腾讯为了防止黑客穷举密码,设置了
, Q j& Y8 \, e! z' ^7 p# a保护机制,限制登录次数为30次,如果给于30次以上的错误登录,即使密码, V/ X8 [+ H9 \: n6 b
正确也会显示密码错误。象这次我的QQ几小时不能登录正好算拒绝服务攻- m# _! R+ F) Q$ `: y& ]
击,我是有史以来第一个受害者哦。- K* y, _# L' Q) S0 S
当碰到凶狠的攻击,腾讯有一招看家本领,就是“封”,封IP、封号。6 W# l# \7 Q9 X
比如HB写YamQQ时,腾讯封了他所在地区的IP。包括我测试申诉漏洞也被封
. t- l' Z6 c1 @4 `" r" y过的。
2 W9 E+ w" z# }1 N& ]+ m9 q但是难言之隐,岂能一封了之。因为当攻击者在一网吧就会搞得比他来
1 L0 r7 H' R, e, N& Z- I得晚来的人不能上QQ,即使被封了他的IP,也不能长时间封的,因为在一个校
. ^& l# [/ s7 @9 m# }9 P园网里,可能搞的全校不能上QQ,很好笑哦,这就成了另一种拒绝服务。如
: z, s H3 V8 H' o* |; ]/ S果腾讯封了你所在的IP段,那殃及范围更大,
/ z& @+ l @$ L* v% b这可能让腾讯现入两难,不封就被狂扫,封就被利用拒绝服务。封与不封
% q6 \2 g1 ~9 H. s: [$ C; B腾讯去选择吧。- r9 ^8 v1 a) u8 B7 ~ w {
拒绝服务攻击可以用的软件软件很多,比如我写的《QQ制服者1.0》
5 l v1 w/ ~. g) u& c/ D$ t+ _0 p: {就很好用。开动后很快就被腾讯封了。用QQ申请精灵2.23可以来批量扫,
/ {4 r8 `7 w& h但对单个号码不好用。还可以就用QQ2003,填好注册向导,点“下一步”登录,8 u0 z& H; F( j
返回“密码错”后,点“上一步”,然后再“下一步”,反复多次就可以了。
1 h8 [/ S$ Z: |& \% ^/ s在这里向扫我号子的朋友打个招呼,既然是同道中人,交个朋友,我这
0 K9 F5 V0 U3 X+ ~# y2 v里还有几个QQ漏洞没有公开,给了朋友写黑软去了。有兴趣一起研究以下呀。
2 Z4 `6 L5 u: D8 M) r* {4 U4 F再次提醒大家我的密码是16位并包含汉字,你就是扫到地球毁灭也扫不到。
* }8 w6 |- ?1 X' \3 i对于要DOS我的,欢迎。我一周只上3小时网的,影响不到我。倒是那些黑客网
' Z. f- c2 {" T- k: K6 ~, r- `4 c站的webmaster,有的烦了。& F) p. r# u& i
友情提醒:最近腾讯的验证码的被破了,有专业的软件狂扫,一天就可扫6 M6 C7 y6 M2 }& T, m8 p! x8 ~3 B
到几百个6、7位的号子,QQ真是不安全。大家还是把密码把搞得长些。/ q7 W' \) Q: D: A+ Q4 X
如果写种病毒自动扫到号发往邮箱,就成了DDOS了。这种害人的软件还是不出现
) f3 b2 V0 f) M6 c C的好。
$ \: |3 @1 h O( \4 v还有个办法是用MyIM,它是一个集成3种即时通软件的第3方软件。用QQ1230. `3 J" C1 A! Q! p$ f. B. l b4 D5 u
生成欲攻击号的本地文件,密码任意,用MyIM设置向导导入。然后让它MyIM登录,
$ K8 `' S a/ K0 b, k2 R+ E% Q它会自动不停发数据包,试图登录。这样被攻击的号码就不能上了。 9 F! M) F3 X5 p
& |% r6 E0 O6 S% V; ^+ b% A ~% q2 N4 H5 D( v
本教程仅作技术研究之用,利用本教程做任何违反法律和破坏腾讯公
5 @' K' J, A$ S- g- Q0 G! U7 B司的事情后果自负,本教程是为帮助大家更好地使用QQ,同时提醒腾讯想出
7 O$ b& s# m) {9 d/ b5 a" N更好的安全策略。 | 
IP卡
狗仔卡
发表于 2004-10-4 01:41
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
