网站首页  注册会员  本站免费电影 留言板  繁體中文

 

您现在的位置: 陈鹏个人网站 >> 电脑应用 >> 网络应用 >> 网络交流 >> 正文
 

   
专 题 栏 目
相 关 文 章

再见,QQ!
保护隐私,从挑战QQ开始
QQ和360并存同时使用的方
风靡office的QQ应用大盘
巧妙去除QQ游戏大厅广告
利用QQ邮箱 让你的QQ好友
如何把自己从好友的QQ中
通过qq邮箱 快速找回被删
WebQQ很强大,有些功能连
QQ拼音(手机版)输入法

 
QQ消息“炸弹”原理及防御方法           
QQ消息“炸弹”原理及防御方法
作者:陈鹏 文章来源:eNet 点击数: 更新时间:2009-9-13 1:19:03
 




 

消息“炸弹”的攻击

  什么是QQ消息“炸弹”?它是指攻击者在瞬间向受害者的QQ发送大量的垃圾信息,开启无数个消息窗口,让QQ应接不暇,从而无法正常使用。由于这种“炸弹”大量占用有限的网络带宽,阻塞网络,所以会导致用户上网速度变慢,当大量的系统资源被占用后,还有可能造成电脑死机。这种消息“炸弹”所发出的QQ消息其实和我们正常聊天时所发出的消息一样,只不过它的内容无意义,发送速度非常短,势如洪水不可抵挡。

  QQ消息“炸弹”类的攻击软件非常多,具有代表性的有“飘叶千夫指”,QQsend以及早期的QQjoke等,这些攻击软件的使用都比较简单,运行后先填上受害者的电脑IP地址和端口号,然后再填上欲发送的消息内容以及发送次数,就可以向对方的QQ发送垃圾消息了,下面我们以经典的“飘叶千夫指”为例进行介绍。  

 

“飘叶千夫指”,炸你没商量

  “飘叶千夫指”中自带了十条待发送的消息,攻击者也可以点击“编辑”按键自行添加要发送的内容,当在软件中输入受攻击电脑的IP地址和端口号后,点击“发送”按钮就开始“狂轰滥炸”,如果勾选软件的“自动循环变换语句”项,消息库中不同内容的待发消息会循环地向受害者发送,按下“不杀不解民愤”的按钮,向受害者发送的垃圾细细将是不间断的,如果不停止,恐怕在受攻击的电脑上永远叶无法登陆QQ了!另外,此攻击软件还支持群组功能,可以对整个聊天群组进行消息“炸弹”攻击。

  消息“炸弹”的原理

  QQ消息“炸弹”之所以普遍存在,主要是由于QQ本身的网络协议以及软件的设计存在着漏洞,QQ主要采用UDP协议进行数据传输(一种面向非连接的协议),虽然它的通信效果比较好,但可靠性却不如TCP协议,只适用于一次传输少量的数据,或对数据可靠性要求不高的环境。大家用QQ聊天时,发送的都是点对点的消息包,即聊天消息都是直接从自己这里发送到QQ好友那里的(只有当好友不在线,或者对方网络不通时,聊天消息才保存在腾讯的服务器上)。UDP协议的不可靠性,使得伪造UDP数据包并不是一件困难的事,再加上点对点的传输方式让普通用户的真实IP地址很容易暴露在攻击者的面前,所以消息“炸弹”就能通过伪造的消息包,轻松地针对IP地址进行攻击,炸你没商量!

  还有一类QQ消息“炸弹”的软件,它是针对QQ程序本身的信息接收漏洞而开发的,它无需知道受害者的IP地址,只要知道其QQ号码就可以“狂轰滥炸”了,最可恨的是,大部分的网络防火墙都认为这些“炸弹”是正常的QQ消息,并不进行阻止。

  “拆弹”妙招

  知道QQ消息“炸弹”的攻击原理后,我们就可以想办法来避开它的威胁。对于普通QQ用户来说,最简单的办法是使用代理服务器来登陆QQ,以达到隐藏自己电脑真实IP地址的目的。当我们的QQ正在遭受“炸弹”攻击时,可以把攻击者从QQ好友拖到黑名单里,并将QQ设置为“拒绝接受陌生人消息”。另外,要记住及时更新QQ的版本,因为它的每一新版本都会修补前一版本的漏洞,令部分攻击软件失效。

文章录入:陈鹏    责任编辑:陈鹏 
  • 上一篇文章:

  • 下一篇文章:
  • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
     
     
     
     
     

    Copyright © 2007 - 2009 chenpeng123.com All Rights Reserved
    本站所有文章,软件等均来自网络收集,不代表本站观点,仅供学习和研究使用。如有侵犯您的版权,请联系我们,本站将立即删除。
    鲁ICP备07014697号
    你是本站第 位访客