原味网络学院 → QQ资源 → QQ安全 → QQ骚扰攻击常见手法：QQ“炸弹”炸你没商量

QQ骚扰攻击常见手法：QQ“炸弹”炸你没商量

作者：佚名来源：网上收集发布时间：2008-5-21 19:32:47 点击率：: 一、QQ消息炸弹

　　1.消息“炸弹”的攻击

　　什么是QQ消息“炸弹”？它是指攻击者在瞬间向受害者的QQ发送大量的垃圾信息，开启无数个消息窗口，让QQ应接不暇，从而无法正常使用。由于这种“炸弹”大量占用有限的网络带宽，阻塞网络，所以会导致用户上网速度变慢，当大量的系统资源被占用后，还有可能造成电脑死机。这种消息“炸弹”所发出的QQ消息其实和我们正常聊天时所发出的消息一样，只不过它的内容无意义，发送速度非常短，势如洪水不可抵挡。

　　 QQ消息“炸弹”类的攻击软件非常多，具有代表性的有“飘叶千夫指”，QQsend以及早期的QQjoke等，这些攻击软件的使用都比较简单，运行后先填上受害者的电脑IP地址和端口号，然后再填上欲发送的消息内容以及发送次数，就可以向对方的QQ发送垃圾消息了，下面我们以经典的“飘叶千夫指”为例进行介绍。

　　 “飘叶千夫指”，炸你没商量

　　 “飘叶千夫指”中自带了十条待发送的消息，攻击者也可以点击“编辑”按键自行添加要发送的内容，当在软件中输入受攻击电脑的IP地址和端口号后，点击“发送”按钮就开始“狂轰滥炸”，如果勾选软件的“自动循环变换语句”项，消息库中不同内容的待发消息会循环地向受害者发送，按下“不杀不解民愤”的按钮，向受害者发送的垃圾细细将是不间断的，如果不停止，恐怕在受攻击的电脑上永远叶无法登陆QQ了！另外，此攻击软件还支持群组功能，可以对整个聊天群组进行消息“炸弹”攻击，目前，“飘叶千夫指”的最新版本是2004，它可以对QQ2004进行攻击。

　　2.消息“炸弹”的原理

　　 QQ消息“炸弹”之所以普遍存在，主要是由于QQ本身的网络协议以及软件的设计存在着漏洞，QQ主要采用UDP协议进行数据传输（一种面向非连接的协议），虽然它的通信效果比较好，但可靠性却不如TCP协议，只适用于一次传输少量的数据，或对数据可靠性要求不高的环境。大家用QQ聊天时，发送的都是点对点的消息包，即聊天消息都是直接从自己这里发送到QQ好友那里的（只有当好友不在线，或者对方网络不通时，聊天消息才保存在腾讯的服务器上）。UDP协议的不可靠性，使得伪造UDP数据包并不是一件困难的事，再加上点对点的传输方式让普通用户的真实IP地址很容易暴露在攻击者的面前，所以消息“炸弹”就能通过伪造的消息包，轻松地针对IP地址进行攻击，炸你没商量！

　　还有一类QQ消息“炸弹”的软件，它是针对QQ程序本身的信息接收漏洞而开发的，它无需知道受害者的IP地址，只要知道其QQ号码就可以“狂轰滥炸”了，最可恨的是，大部分的网络防火墙都认为这些“炸弹”是正常的QQ消息，并不进行阻止。

　　3.“拆弹”妙招

　　知道QQ消息“炸弹”的攻击原理后，我们就可以想办法来避开它的威胁。对于普通QQ用户来说，最简单的办法是使用代理服务器来登陆QQ，以达到隐藏自己电脑真实IP地址的目的。当我们的QQ正在遭受“炸弹”攻击时，可以把攻击者从QQ好友拖到黑名单里，并将QQ设置为“拒绝接受陌生人消息”，另外，要记住及时更新QQ的版本，因为它的每一新版本都会修补前一版本的漏洞，令部分攻击软件失效。　 2.消息“炸弹”的原理

　　 QQ消息“炸弹”之所以普遍存在，主要是由于QQ本身的网络协议以及软件的设计存在着漏洞，QQ主要采用UDP协议进行数据传输（一种面向非连接的协议），虽然它的通信效果比较好，但可靠性却不如TCP协议，只适用于一次传输少量的数据，或对数据可靠性要求不高的环境。大家用QQ聊天时，发送的都是点对点的消息包，即聊天消息都是直接从自己这里发送到QQ好友那里的（只有当好友不在线，或者对方网络不通时，聊天消息才保存在腾讯的服务器上）。UDP协议的不可靠性，使得伪造UDP数据包并不是一件困难的事，再加上点对点的传输方式让普通用户的真实IP地址很容易暴露在攻击者的面前，所以消息“炸弹”就能通过伪造的消息包，轻松地针对IP地址进行攻击，炸你没商量！

　　还有一类QQ消息“炸弹”的软件，它是针对QQ程序本身的信息接收漏洞而开发的，它无需知道受害者的IP地址，只要知道其QQ号码就可以“狂轰滥炸”了，最可恨的是，大部分的网络防火墙都认为这些“炸弹”是正常的QQ消息，并不进行阻止。

　　3.“拆弹”妙招

　　知道QQ消息“炸弹”的攻击原理后，我们就可以想办法来避开它的威胁。对于普通QQ用户来说，最简单的办法是使用代理服务器来登陆QQ，以达到隐藏自己电脑真实IP地址的目的。当我们的QQ正在遭受“炸弹”攻击时，可以把攻击者从QQ好友拖到黑名单里，并将QQ设置为“拒绝接受陌生人消息”，另外，要记住及时更新QQ的版本，因为它的每一新版本都会修补前一版本的漏洞，令部分攻击软件失效。

　　二、QQ身份认证“炸弹”
1.认证“炸弹”的攻击

　　在QQ的“炸弹”中，还有一种身份认证“炸弹”，其代表软件有“QQ砸门机”、“OICQ好友炸弹”等，为了拒绝一些无聊人士的骚扰，我们大多数喜欢将QQ设置为需要“身份认证”才能加为好友，这本是一项非常好的个人保护措施，陌生人必须先向你申请，经你批准后才能成为你的QQ好友。这本是一项非常好的个人保护措施，陌生人必须先向你申请，经你批准后才能成为你的QQ好友，然而，正式由于这个“身份认证”的申请功能，使“砸门机”类的软件有了生存的空间。
运行“砸门机”类的软件后，先输入自己的QQ号和要攻击的QQ号，然后再填上发送请求的内容以及发送的次数。点击“开始”按钮，它就会成千上万次地向受害者的QQ发送请求“身份认证”的申请，碰到这种攻击谁都得认倒霉，它比QQ消息“炸弹”更麻烦、更厉害！

　　2.认证“炸弹”的拆解

　　当你被QQ身份认证“炸弹”攻击时，最简单的处理方法就是立即通过认真，让攻击者成为你的“好友”，然后马上把他从好友名单拖到黑名单中。不过，这种方法也不是万能的，有经验的攻击者也会在他那边把你从他好友名单中删除，然后又以陌生人的身份再次进行“身份认证”的攻击。
首页 [1] [2] 下一页

QQ骚扰攻击常见手法：QQ“炸弹”炸你没商量

推荐文章

热门文章