QQ訊息炸彈原理解析及防禦方法
軟體技術1.7W
訊息“炸彈”的攻擊
什麼是QQ訊息“炸彈”?它是指攻擊者在瞬間向受害者的QQ傳送大量的垃圾資訊,開啟無數個訊息視窗,讓QQ應接不暇,從而無法正常使用。由於這種“炸彈”大量佔用有限的網路頻寬,阻塞網路,所以會導致使用者上網速度變慢,當大量的系統資源被佔用後,還有可能造成電腦宕機。這種訊息“炸彈”所發出的QQ訊息其實和我們正常聊天時所發出的訊息一樣,只不過它的內容無意義,傳送速度非常短,勢如洪水不可抵擋。
QQ訊息“炸彈”類的攻擊軟體非常多,具有代表性的有“飄葉千夫指”,QQsend以及早期的QQjoke等,這些攻擊軟體的使用都比較簡單,執行後先填上受害者的電腦IP地址和埠號,然後再填上欲傳送的訊息內容以及傳送次數,就可以向對方的QQ傳送垃圾訊息了,下面我們以經典的“飄葉千夫指”為例進行介紹。
訊息“炸彈”的原理
QQ訊息“炸彈”之所以普遍存在,主要是由於QQ本身的網路協議以及軟體的設計存在著漏洞,QQ主要採用UDP協議進行資料傳輸(一種面向非連線的協議),雖然它的通訊效果比較好,但可靠性卻不如TCP協議,只適用於一次傳輸少量的資料,或對資料可靠性要求不高的環境。大家用QQ聊天時,傳送的都是點對點的訊息包,即聊天訊息都是直接從自己這裡傳送到QQ好友那裡的(只有當好友不線上,或者對方網路不通時,聊天訊息才儲存在騰訊的伺服器上)。UDP協議的不可靠性,使得偽造UDP資料包並不是一件困難的事,再加上點對點的傳輸方式讓普通使用者的真實IP地址很容易暴露在攻擊者的面前,所以訊息“炸彈”就能通過偽造的訊息包,輕鬆地針對IP地址進行攻擊,炸你沒商量!
還有一類QQ訊息“炸彈”的軟體,它是針對QQ程式本身的資訊接收漏洞而開發的,它無需知道受害者的IP地址,只要知道其QQ號碼就可以“狂轟濫炸”了,最可恨的是,大部分的網路防火牆都認為這些“炸彈”是正常的QQ訊息,並不進行阻止。
“拆彈”妙招
知道QQ訊息“炸彈”的攻擊原理後,我們就可以想辦法來避開它的威脅。對於普通QQ使用者來說,最簡單的辦法是使用代理伺服器來登陸QQ,以達到隱藏自己電腦真實IP地址的目的。當我們的QQ正在遭受“炸彈”攻擊時,可以把攻擊者從QQ好友拖到黑名單裡,並將QQ設定為“拒絕接受陌生人訊息”。另外,要記住及時更新QQ的版本,因為它的每一新版本都會修補前一版本的漏洞,令部分攻擊軟體失效。
什麼是QQ訊息“炸彈”?它是指攻擊者在瞬間向受害者的QQ傳送大量的垃圾資訊,開啟無數個訊息視窗,讓QQ應接不暇,從而無法正常使用。由於這種“炸彈”大量佔用有限的網路頻寬,阻塞網路,所以會導致使用者上網速度變慢,當大量的系統資源被佔用後,還有可能造成電腦宕機。這種訊息“炸彈”所發出的QQ訊息其實和我們正常聊天時所發出的訊息一樣,只不過它的內容無意義,傳送速度非常短,勢如洪水不可抵擋。
QQ訊息“炸彈”類的攻擊軟體非常多,具有代表性的有“飄葉千夫指”,QQsend以及早期的QQjoke等,這些攻擊軟體的使用都比較簡單,執行後先填上受害者的電腦IP地址和埠號,然後再填上欲傳送的訊息內容以及傳送次數,就可以向對方的QQ傳送垃圾訊息了,下面我們以經典的“飄葉千夫指”為例進行介紹。
“飄葉千夫指”,炸你沒商量
“飄葉千夫指”中自帶了十條待發送的訊息,攻擊者也可以點選“編輯”按鍵自行新增要傳送的內容,當在軟體中輸入受攻擊電腦的IP地址和埠號後,點選“傳送”按鈕就開始“狂轟濫炸”,如果勾選軟體的“自動迴圈變換語句”項,訊息庫中不同內容的待發訊息會迴圈地向受害者傳送,按下“不殺不解民憤”的按鈕,向受害者傳送的垃圾細細將是不間斷的,如果不停止,恐怕在受攻擊的電腦上永遠葉無法登陸QQ了!另外,此攻擊軟體還支援群組功能,可以對整個聊天群組進行訊息“炸彈”攻擊。訊息“炸彈”的原理
QQ訊息“炸彈”之所以普遍存在,主要是由於QQ本身的網路協議以及軟體的設計存在著漏洞,QQ主要採用UDP協議進行資料傳輸(一種面向非連線的協議),雖然它的通訊效果比較好,但可靠性卻不如TCP協議,只適用於一次傳輸少量的資料,或對資料可靠性要求不高的環境。大家用QQ聊天時,傳送的都是點對點的訊息包,即聊天訊息都是直接從自己這裡傳送到QQ好友那裡的(只有當好友不線上,或者對方網路不通時,聊天訊息才儲存在騰訊的伺服器上)。UDP協議的不可靠性,使得偽造UDP資料包並不是一件困難的事,再加上點對點的傳輸方式讓普通使用者的真實IP地址很容易暴露在攻擊者的面前,所以訊息“炸彈”就能通過偽造的訊息包,輕鬆地針對IP地址進行攻擊,炸你沒商量!
還有一類QQ訊息“炸彈”的軟體,它是針對QQ程式本身的資訊接收漏洞而開發的,它無需知道受害者的IP地址,只要知道其QQ號碼就可以“狂轟濫炸”了,最可恨的是,大部分的網路防火牆都認為這些“炸彈”是正常的QQ訊息,並不進行阻止。
“拆彈”妙招
知道QQ訊息“炸彈”的攻擊原理後,我們就可以想辦法來避開它的威脅。對於普通QQ使用者來說,最簡單的辦法是使用代理伺服器來登陸QQ,以達到隱藏自己電腦真實IP地址的目的。當我們的QQ正在遭受“炸彈”攻擊時,可以把攻擊者從QQ好友拖到黑名單裡,並將QQ設定為“拒絕接受陌生人訊息”。另外,要記住及時更新QQ的版本,因為它的每一新版本都會修補前一版本的漏洞,令部分攻擊軟體失效。
-
披薩包裝盒裡經常會放一個“小型三腳架”最初用途是?
支付寶莊園小課堂2月2日的問題是,披薩包裝盒裡經常會放一個“小型三腳架”最初用途是?如果你不清楚,可以看看文中的介紹。2024年螞蟻莊園2月2日莊園小課堂答案今天的問題是:披薩包裝盒裡經常會放一個“小型三腳架”最初用途是?答案是:支撐紙盒答案解析:這個小型三腳架...
-
抹茶是人們喝的普通綠茶直接磨成的粉末嗎?
支付寶莊園小課堂4月29日的問題是,抹茶是人們喝的普通綠茶直接磨成的粉末嗎?你知道是什麼嗎?一起來看看下文中的答案吧。2024年螞蟻莊園4月29日莊園小課堂答案今天的問題是:抹茶是人們喝的普通綠茶直接磨成的粉末嗎?答案是:並不是哦答案解析:抹茶雖然以綠茶為主要原料...
-
抖音密友時刻怎麼設定許可權?抖音密友時刻怎麼設定單個密友可見?
抖音的密友時刻大家有玩過嗎?可以和自己的好朋友分享自己的好玩的照片,不過不僅僅是兩人可以看到,互相加密友的小夥伴都可以看見,那怎麼去設定許可權呢?下面一起來看看吧。抖音密友時刻怎麼設定許可權?抖音密友時刻設定許可權以下步驟可以參考:1,開啟抖音,在底部選單欄點選“...
-
林俊杰武漢演唱會門票價格及開售時間 林俊杰武漢演唱會門票在哪買?
𝗝𝗝𝟮𝟬世界巡迴演唱會馬上就要開搶啦,大家準備好手速了嗎?這次的武漢演唱會小編還是很期待的,畢竟是我額度青春啊,那大家知道在那些平臺可以搶票嗎?怎麼去搶呢?下面就和小編一起來看看吧。林俊杰武漢演唱會門票價格及開售時間票價:3206...