| 導購 | 订阅 | 在线投稿
分享
 
 
 

QQ消息「炸彈」原理及防禦方法

來源:互聯網  2008-05-21 03:27:28  評論

消息「炸彈」的攻擊

什麽是QQ消息「炸彈」?它是指攻擊者在瞬間向受害者的QQ發送大量的垃圾信息,開啓無數個消息窗口,讓QQ應接不暇,從而無法正常使用。由于這種「炸彈」大量占用有限的網絡帶寬,阻塞網絡,所以會導致用戶上網速度變慢,當大量的系統資源被占用後,還有可能造成電腦死機。這種消息「炸彈」所發出的QQ消息其實和我們正常聊天時所發出的消息一樣,只不過它的內容無意義,發送速度非常短,勢如洪水不可抵擋。

QQ消息「炸彈」類的攻擊軟件非常多,具有代表性的有「飄葉千夫指」,QQsend以及早期的QQjoke等,這些攻擊軟件的使用都比較簡單,運行後先填上受害者的電腦IP地址和端口號,然後再填上欲發送的消息內容以及發送次數,就可以向對方的QQ發送垃圾消息了,下面我們以經典的「飄葉千夫指」爲例進行介紹。

王朝网络

「飄葉千夫指」,炸你沒商量

「飄葉千夫指」中自帶了十條待發送的消息,攻擊者也可以點擊「編輯」按鍵自行添加要發送的內容,當在軟件中輸入受攻擊電腦的IP地址和端口號後,點擊「發送」按鈕就開始「狂轟濫炸」,如果勾選軟件的「自動循環變換語句」項,消息庫中不同內容的待發消息會循環地向受害者發送,按下「不殺不解民憤」的按鈕,向受害者發送的垃圾細細將是不間斷的,如果不停止,恐怕在受攻擊的電腦上永遠葉無法登陸QQ了!另外,此攻擊軟件還支持群組功能,可以對整個聊天群組進行消息「炸彈」攻擊。

消息「炸彈」的原理

QQ消息「炸彈」之所以普遍存在,主要是由于QQ本身的網絡協議以及軟件的設計存在著漏洞,QQ主要采用UDP協議進行數據傳輸(一種面向非連接的協議),雖然它的通信效果比較好,但可靠性卻不如TCP協議,只適用于一次傳輸少量的數據,或對數據可靠性要求不高的環境。大家用QQ聊天時,發送的都是點對點的消息包,即聊天消息都是直接從自己這裏發送到QQ好友那裏的(只有當好友不在線,或者對方網絡不通時,聊天消息才保存在騰訊的服務器上)。UDP協議的不可靠性,使得僞造UDP數據包並不是一件困難的事,再加上點對點的傳輸方式讓普通用戶的真實IP地址很容易暴露在攻擊者的面前,所以消息「炸彈」就能通過僞造的消息包,輕松地針對IP地址進行攻擊,炸你沒商量!

還有一類QQ消息「炸彈」的軟件,它是針對QQ程序本身的信息接收漏洞而開發的,它無需知道受害者的IP地址,只要知道其QQ號碼就可以「狂轟濫炸」了,最可恨的是,大部分的網絡防火牆都認爲這些「炸彈」是正常的QQ消息,並不進行阻止。

「拆彈」妙招

知道QQ消息「炸彈」的攻擊原理後,我們就可以想辦法來避開它的威脅。對于普通QQ用戶來說,最簡單的辦法是使用代理服務器來登陸QQ,以達到隱藏自己電腦真實IP地址的目的。當我們的QQ正在遭受「炸彈」攻擊時,可以把攻擊者從QQ好友拖到黑名單裏,並將QQ設置爲「拒絕接受陌生人消息」。另外,要記住及時更新QQ的版本,因爲它的每一新版本都會修補前一版本的漏洞,令部分攻擊軟件失效。

  消息「炸彈」的攻擊   什麽是QQ消息「炸彈」?它是指攻擊者在瞬間向受害者的QQ發送大量的垃圾信息,開啓無數個消息窗口,讓QQ應接不暇,從而無法正常使用。由于這種「炸彈」大量占用有限的網絡帶寬,阻塞網絡,所以會導致用戶上網速度變慢,當大量的系統資源被占用後,還有可能造成電腦死機。這種消息「炸彈」所發出的QQ消息其實和我們正常聊天時所發出的消息一樣,只不過它的內容無意義,發送速度非常短,勢如洪水不可抵擋。   QQ消息「炸彈」類的攻擊軟件非常多,具有代表性的有「飄葉千夫指」,QQsend以及早期的QQjoke等,這些攻擊軟件的使用都比較簡單,運行後先填上受害者的電腦IP地址和端口號,然後再填上欲發送的消息內容以及發送次數,就可以向對方的QQ發送垃圾消息了,下面我們以經典的「飄葉千夫指」爲例進行介紹。      [url=/bbs/detail_1597460.html][img]http://images.wangchao.net.cn/images/upload/images/lsdn/1211311647633.gif[/img][/url]   「飄葉千夫指」,炸你沒商量      「飄葉千夫指」中自帶了十條待發送的消息,攻擊者也可以點擊「編輯」按鍵自行添加要發送的內容,當在軟件中輸入受攻擊電腦的IP地址和端口號後,點擊「發送」按鈕就開始「狂轟濫炸」,如果勾選軟件的「自動循環變換語句」項,消息庫中不同內容的待發消息會循環地向受害者發送,按下「不殺不解民憤」的按鈕,向受害者發送的垃圾細細將是不間斷的,如果不停止,恐怕在受攻擊的電腦上永遠葉無法登陸QQ了!另外,此攻擊軟件還支持群組功能,可以對整個聊天群組進行消息「炸彈」攻擊。   消息「炸彈」的原理   QQ消息「炸彈」之所以普遍存在,主要是由于QQ本身的網絡協議以及軟件的設計存在著漏洞,QQ主要采用UDP協議進行數據傳輸(一種面向非連接的協議),雖然它的通信效果比較好,但可靠性卻不如TCP協議,只適用于一次傳輸少量的數據,或對數據可靠性要求不高的環境。大家用QQ聊天時,發送的都是點對點的消息包,即聊天消息都是直接從自己這裏發送到QQ好友那裏的(只有當好友不在線,或者對方網絡不通時,聊天消息才保存在騰訊的服務器上)。UDP協議的不可靠性,使得僞造UDP數據包並不是一件困難的事,再加上點對點的傳輸方式讓普通用戶的真實IP地址很容易暴露在攻擊者的面前,所以消息「炸彈」就能通過僞造的消息包,輕松地針對IP地址進行攻擊,炸你沒商量!   還有一類QQ消息「炸彈」的軟件,它是針對QQ程序本身的信息接收漏洞而開發的,它無需知道受害者的IP地址,只要知道其QQ號碼就可以「狂轟濫炸」了,最可恨的是,大部分的網絡防火牆都認爲這些「炸彈」是正常的QQ消息,並不進行阻止。   「拆彈」妙招   知道QQ消息「炸彈」的攻擊原理後,我們就可以想辦法來避開它的威脅。對于普通QQ用戶來說,最簡單的辦法是使用代理服務器來登陸QQ,以達到隱藏自己電腦真實IP地址的目的。當我們的QQ正在遭受「炸彈」攻擊時,可以把攻擊者從QQ好友拖到黑名單裏,並將QQ設置爲「拒絕接受陌生人消息」。另外,要記住及時更新QQ的版本,因爲它的每一新版本都會修補前一版本的漏洞,令部分攻擊軟件失效。
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有