QQ消息“炸彈”原理及防禦方法

消息“炸彈”的攻擊

什麽是QQ消息“炸彈”?它是指攻擊者在瞬間向受害者的QQ發送大量的垃圾信息,開啓無數個消息窗口,讓QQ應接不暇,從而無法正常使用。由于這種“炸彈”大量占用有限的網絡帶寬,阻塞網絡,所以會導致用戶上網速度變慢,當大量的系統資源被占用後,還有可能造成電腦死機。這種消息“炸彈”所發出的QQ消息其實和我們正常聊天時所發出的消息一樣,只不過它的內容無意義,發送速度非常短,勢如洪水不可抵擋。

QQ消息“炸彈”類的攻擊軟件非常多,具有代表性的有“飄葉千夫指”,QQsend以及早期的QQjoke等,這些攻擊軟件的使用都比較簡單,運行後先填上受害者的電腦IP地址和端口號,然後再填上欲發送的消息內容以及發送次數,就可以向對方的QQ發送垃圾消息了,下面我們以經典的“飄葉千夫指”爲例進行介紹。

王朝网络

“飄葉千夫指”,炸你沒商量

“飄葉千夫指”中自帶了十條待發送的消息,攻擊者也可以點擊“編輯”按鍵自行添加要發送的內容,當在軟件中輸入受攻擊電腦的IP地址和端口號後,點擊“發送”按鈕就開始“狂轟濫炸”,如果勾選軟件的“自動循環變換語句”項,消息庫中不同內容的待發消息會循環地向受害者發送,按下“不殺不解民憤”的按鈕,向受害者發送的垃圾細細將是不間斷的,如果不停止,恐怕在受攻擊的電腦上永遠葉無法登陸QQ了!另外,此攻擊軟件還支持群組功能,可以對整個聊天群組進行消息“炸彈”攻擊。

消息“炸彈”的原理

QQ消息“炸彈”之所以普遍存在,主要是由于QQ本身的網絡協議以及軟件的設計存在著漏洞,QQ主要采用UDP協議進行數據傳輸(一種面向非連接的協議),雖然它的通信效果比較好,但可靠性卻不如TCP協議,只適用于一次傳輸少量的數據,或對數據可靠性要求不高的環境。大家用QQ聊天時,發送的都是點對點的消息包,即聊天消息都是直接從自己這裏發送到QQ好友那裏的(只有當好友不在線,或者對方網絡不通時,聊天消息才保存在騰訊的服務器上)。UDP協議的不可靠性,使得僞造UDP數據包並不是一件困難的事,再加上點對點的傳輸方式讓普通用戶的真實IP地址很容易暴露在攻擊者的面前,所以消息“炸彈”就能通過僞造的消息包,輕松地針對IP地址進行攻擊,炸你沒商量!

還有一類QQ消息“炸彈”的軟件,它是針對QQ程序本身的信息接收漏洞而開發的,它無需知道受害者的IP地址,只要知道其QQ號碼就可以“狂轟濫炸”了,最可恨的是,大部分的網絡防火牆都認爲這些“炸彈”是正常的QQ消息,並不進行阻止。

“拆彈”妙招

知道QQ消息“炸彈”的攻擊原理後,我們就可以想辦法來避開它的威脅。對于普通QQ用戶來說,最簡單的辦法是使用代理服務器來登陸QQ,以達到隱藏自己電腦真實IP地址的目的。當我們的QQ正在遭受“炸彈”攻擊時,可以把攻擊者從QQ好友拖到黑名單裏,並將QQ設置爲“拒絕接受陌生人消息”。另外,要記住及時更新QQ的版本,因爲它的每一新版本都會修補前一版本的漏洞,令部分攻擊軟件失效。

拒絕接收QQ群內騷擾圖片和消息的方法
  ?避免群內貼圖騷擾  QQ群內自由貼圖爲大家帶來許多樂趣!但當你不堪圖片的轟炸,想清靜一下時只需輕松設置一下即可。點擊如圖所示的按鈕,切換到“當前禁止接受圖片”狀態即可。    ?避免群消息騷擾  當...查看完整版>>拒絕接收QQ群內騷擾圖片和消息的方法
 
QQ自動發送文件病毒消息的手動清除方法
  QQ自動發送文件病毒可能在你不自覺的情況下,就把一些病毒消息發送給你的好友,有些時候給你惹來了一些不必要的麻煩,在這裏筆者就向大家介紹了如何手動刪除病毒的辦法。  1.查找進程rundll32.exe k掉  2.如...查看完整版>>QQ自動發送文件病毒消息的手動清除方法
 
QQ密碼本地破解的原理和方法
QQ密碼本地破解的原理和方法 “本地破解”是指盜號者在本機中進行的QQ破解操作。這種破解方式分爲兩種情況:一種是盜號者所使用的電腦曾經登錄過要破解的QQ號;另一種是別人的電腦中曾經登錄過所要破解...查看完整版>>QQ密碼本地破解的原理和方法
 
制作QQ消息炸彈
制作QQ消息炸彈
QQ聊天機器人隨想原作:hottey(阿風)  前幾日,看到雜志上有一篇關于開發QQ聊天機器人的文章。談到了對QQ循環發送消息內容,感覺倒也很好玩,于是拿起Delphi開始了我的QQ聊天機器人之路。  首先要明白自己要做什...查看完整版>>制作QQ消息炸彈
 
騰訊重磅炸彈:QQ旋風2.0正式版發布-軟件評測
  騰訊于今年1月發布QQ旋風2第一個版本,在曆時5個月,共推出5個beta版,以及新春版,于今日發布了QQ旋風2.0正式版。QQ旋風自2006年被騰訊布局在下載領域之後,一直沒有停止前進的步伐。QQ旋風2作爲騰訊在09年的投...查看完整版>>騰訊重磅炸彈:QQ旋風2.0正式版發布-軟件評測
 
SQL注入防禦方法-程序員篇
作者:NB聯盟-小竹 ps:老東西了,沒別的意思。對曾經促進過網絡安全事業的54nb的一點懷念吧!  SQL注入越來越多的被利用來入侵網站,部分WEB程序員也開始關注這方面的知識,但由于對入侵的方法一知半解,導致在過...查看完整版>>SQL注入防禦方法-程序員篇
 
QQ消息記錄漫遊 輕松暢享溝通體驗
QQ消息記錄漫遊 輕松暢享溝通體驗
  “上次出差匆忙中忘了保存,客戶在QQ上發的一個産品鏈接,折騰了好久,後來只好再詢問客戶,非常尴尬。”對于公司業務骨幹的陳先生來說,這樣情況經常出現。由于更換電腦、重裝系統、感染病毒等各種原因,因找不...查看完整版>>QQ消息記錄漫遊 輕松暢享溝通體驗
 
關于用6300煲藍牙消息粥的方法
關于用6300煲藍牙消息粥的使用方法說明  大家有時候在單位或是在公衆場合,需要和熟悉的人聯系但又不能打電話(有些話還是不出聲的好),怎麽辦?  1、短信,當然可以。不過還要産生通信費用。假如這個人就在你附...查看完整版>>關于用6300煲藍牙消息粥的方法
 
6630中毒自動發送短消息的解決方法
6630買了很久了,一直放著沒用,沒心思去搞智能機,呵呵,前段時間閑著沒事就用上了,裝了些軟件遊戲什麽的,聽聽歌看看電影。後來有段時間經常發現手機自動向一個159的號碼發短信,都是些亂七八糟的內容,比如“少抽...查看完整版>>6630中毒自動發送短消息的解決方法
 
 
回到王朝網路移動版首頁