QQ消息炸彈原理解析及防禦方法
軟件技術1.7W
消息“炸彈”的攻擊
什麼是QQ消息“炸彈”?它是指攻擊者在瞬間向受害者的QQ發送大量的垃圾信息,開啟無數個消息窗口,讓QQ應接不暇,從而無法正常使用。由於這種“炸彈”大量佔用有限的網絡帶寬,阻塞網絡,所以會導致用户上網速度變慢,當大量的系統資源被佔用後,還有可能造成電腦死機。這種消息“炸彈”所發出的QQ消息其實和我們正常聊天時所發出的消息一樣,只不過它的內容無意義,發送速度非常短,勢如洪水不可抵擋。
QQ消息“炸彈”類的攻擊軟件非常多,具有代表性的有“飄葉千夫指”,QQsend以及早期的QQjoke等,這些攻擊軟件的使用都比較簡單,運行後先填上受害者的電腦IP地址和端口號,然後再填上欲發送的消息內容以及發送次數,就可以向對方的QQ發送垃圾消息了,下面我們以經典的“飄葉千夫指”為例進行介紹。
消息“炸彈”的原理
QQ消息“炸彈”之所以普遍存在,主要是由於QQ本身的網絡協議以及軟件的設計存在着漏洞,QQ主要採用UDP協議進行數據傳輸(一種面向非連接的協議),雖然它的通信效果比較好,但可靠性卻不如TCP協議,只適用於一次傳輸少量的數據,或對數據可靠性要求不高的環境。大家用QQ聊天時,發送的都是點對點的消息包,即聊天消息都是直接從自己這裏發送到QQ好友那裏的(只有當好友不在線,或者對方網絡不通時,聊天消息才保存在騰訊的服務器上)。UDP協議的不可靠性,使得偽造UDP數據包並不是一件困難的事,再加上點對點的傳輸方式讓普通用户的真實IP地址很容易暴露在攻擊者的面前,所以消息“炸彈”就能通過偽造的消息包,輕鬆地針對IP地址進行攻擊,炸你沒商量!
還有一類QQ消息“炸彈”的軟件,它是針對QQ程序本身的信息接收漏洞而開發的,它無需知道受害者的IP地址,只要知道其QQ號碼就可以“狂轟濫炸”了,最可恨的是,大部分的網絡防火牆都認為這些“炸彈”是正常的QQ消息,並不進行阻止。
“拆彈”妙招
知道QQ消息“炸彈”的攻擊原理後,我們就可以想辦法來避開它的威脅。對於普通QQ用户來説,最簡單的辦法是使用代理服務器來登陸QQ,以達到隱藏自己電腦真實IP地址的目的。當我們的QQ正在遭受“炸彈”攻擊時,可以把攻擊者從QQ好友拖到黑名單裏,並將QQ設置為“拒絕接受陌生人消息”。另外,要記住及時更新QQ的版本,因為它的每一新版本都會修補前一版本的漏洞,令部分攻擊軟件失效。
什麼是QQ消息“炸彈”?它是指攻擊者在瞬間向受害者的QQ發送大量的垃圾信息,開啟無數個消息窗口,讓QQ應接不暇,從而無法正常使用。由於這種“炸彈”大量佔用有限的網絡帶寬,阻塞網絡,所以會導致用户上網速度變慢,當大量的系統資源被佔用後,還有可能造成電腦死機。這種消息“炸彈”所發出的QQ消息其實和我們正常聊天時所發出的消息一樣,只不過它的內容無意義,發送速度非常短,勢如洪水不可抵擋。
QQ消息“炸彈”類的攻擊軟件非常多,具有代表性的有“飄葉千夫指”,QQsend以及早期的QQjoke等,這些攻擊軟件的使用都比較簡單,運行後先填上受害者的電腦IP地址和端口號,然後再填上欲發送的消息內容以及發送次數,就可以向對方的QQ發送垃圾消息了,下面我們以經典的“飄葉千夫指”為例進行介紹。
“飄葉千夫指”,炸你沒商量
“飄葉千夫指”中自帶了十條待發送的消息,攻擊者也可以點擊“編輯”按鍵自行添加要發送的內容,當在軟件中輸入受攻擊電腦的IP地址和端口號後,點擊“發送”按鈕就開始“狂轟濫炸”,如果勾選軟件的“自動循環變換語句”項,消息庫中不同內容的待發消息會循環地向受害者發送,按下“不殺不解民憤”的按鈕,向受害者發送的垃圾細細將是不間斷的,如果不停止,恐怕在受攻擊的電腦上永遠葉無法登陸QQ了!另外,此攻擊軟件還支持羣組功能,可以對整個聊天羣組進行消息“炸彈”攻擊。消息“炸彈”的原理
QQ消息“炸彈”之所以普遍存在,主要是由於QQ本身的網絡協議以及軟件的設計存在着漏洞,QQ主要採用UDP協議進行數據傳輸(一種面向非連接的協議),雖然它的通信效果比較好,但可靠性卻不如TCP協議,只適用於一次傳輸少量的數據,或對數據可靠性要求不高的環境。大家用QQ聊天時,發送的都是點對點的消息包,即聊天消息都是直接從自己這裏發送到QQ好友那裏的(只有當好友不在線,或者對方網絡不通時,聊天消息才保存在騰訊的服務器上)。UDP協議的不可靠性,使得偽造UDP數據包並不是一件困難的事,再加上點對點的傳輸方式讓普通用户的真實IP地址很容易暴露在攻擊者的面前,所以消息“炸彈”就能通過偽造的消息包,輕鬆地針對IP地址進行攻擊,炸你沒商量!
還有一類QQ消息“炸彈”的軟件,它是針對QQ程序本身的信息接收漏洞而開發的,它無需知道受害者的IP地址,只要知道其QQ號碼就可以“狂轟濫炸”了,最可恨的是,大部分的網絡防火牆都認為這些“炸彈”是正常的QQ消息,並不進行阻止。
“拆彈”妙招
知道QQ消息“炸彈”的攻擊原理後,我們就可以想辦法來避開它的威脅。對於普通QQ用户來説,最簡單的辦法是使用代理服務器來登陸QQ,以達到隱藏自己電腦真實IP地址的目的。當我們的QQ正在遭受“炸彈”攻擊時,可以把攻擊者從QQ好友拖到黑名單裏,並將QQ設置為“拒絕接受陌生人消息”。另外,要記住及時更新QQ的版本,因為它的每一新版本都會修補前一版本的漏洞,令部分攻擊軟件失效。
-
人們常用“砸鍋”來形容事情沒辦成,猜猜最早源於哪個行業?
支付寶莊園小課堂1月18日的問題是,人們常用“砸鍋”來形容事情沒辦成,猜猜最早源於哪個行業?你知道正確答案嗎?跟着小編一起來詳細瞭解吧。2024年螞蟻莊園1月18日莊園小課堂答案今天的問題是:人們常用“砸鍋”來形容事情沒辦成,猜猜最早源於哪個行業?答案是:戲曲答案解...
-
拼多多700元助力需要多少人?拼多多700元助力元寶過後是什麼?
拼多多現金大轉盤大家都有試過沒有,近日很多小夥伴都在砍價700的那個,拉了幾十個人了還沒有成功,就有人質疑拼多多700元助力是真的嗎?是不是騙人的呢?下面就一起來看看吧。拼多多700元助力需要多少人?700助力成功的話具體拉多少人是不定的,有的小夥伴拉了30多個人就成...
-
夸克app搜題有數量限制嗎?夸克app搜題怎麼轉PDF?
夸克APP的搜題功能大家有使用過麼,不僅免費,而且搜索起來也很方便的,題目答案也很明顯,那大家知道在夸克APP上搜題他限制的嗎?好用嗎?下面就和小編一起來看看吧。夸克app搜題有數量限制嗎?沒有數量限制,搜題準確性高,詳細還不限次數!拍下難題,不到1秒就能給出答案,超高效!即...
-
滴眼藥水時,最好滴在眼睛的哪個部位?
支付寶莊園小課堂10月20日的問題是,滴眼藥水時,最好滴在眼睛的哪個部位?如果你不清楚,可以看看文中的介紹。2023年螞蟻莊園10月20日莊園小課堂答案今天的問題是:滴眼藥水時,最好滴在眼睛的哪個部位?答案是:結膜囊內答案解析:滴眼藥水的正確位置是結膜囊內。結膜囊是眼皮...