訊息“炸彈”的攻擊
什麼是QQ訊息“炸彈”?它是指攻擊者在瞬間向受害者的QQ傳送大量的垃圾資訊,開啟無數個訊息視窗,讓QQ應接不暇,從而無法正常使用。由於這種“炸彈”大量佔用有限的網路頻寬,阻塞網路,所以會導致使用者上網速度變慢,當大量的系統資源被佔用後,還有可能造成電腦宕機。這種訊息“炸彈”所發出的QQ訊息其實和我們正常聊天時所發出的訊息一樣,只不過它的內容無意義,傳送速度非常短,勢如洪水不可抵擋。
QQ訊息“炸彈”類的攻擊軟體非常多,具有代表性的有“飄葉千夫指”,QQsend以及早期的QQjoke等,這些攻擊軟體的使用都比較簡單,執行後先填上受害者的電腦IP地址和埠號,然後再填上欲傳送的訊息內容以及傳送次數,就可以向對方的QQ傳送垃圾訊息了,下面我們以經典的“飄葉千夫指”為例進行介紹。
“飄葉千夫指”,炸你沒商量
“飄葉千夫指”中自帶了十條待發送的訊息,攻擊者也可以點選“編輯”按鍵自行新增要傳送的內容,當在軟體中輸入受攻擊電腦的IP地址和埠號後,點選“傳送”按鈕就開始“狂轟濫炸”,如果勾選軟體的“自動迴圈變換語句”項,訊息庫中不同內容的待發訊息會迴圈地向受害者傳送,按下“不殺不解民憤”的按鈕,向受害者傳送的垃圾細細將是不間斷的,如果不停止,恐怕在受攻擊的電腦上永遠葉無法登陸QQ了!另外,此攻擊軟體還支援群組功能,可以對整個聊天群組進行訊息“炸彈”攻擊。
訊息“炸彈”的原理
QQ訊息“炸彈”之所以普遍存在,主要是由於QQ本身的網路協議以及軟體的設計存在著漏洞,QQ主要採用UDP協議進行資料傳輸(一種面向非連線的協議),雖然它的通訊效果比較好,但可靠性卻不如TCP協議,只適用於一次傳輸少量的資料,或對資料可靠性要求不高的環境。大家用QQ聊天時,傳送的都是點對點的訊息包,即聊天訊息都是直接從自己這裡傳送到QQ好友那裡的(只有當好友不線上,或者對方網路不通時,聊天訊息才儲存在騰訊的伺服器上)。UDP協議的不可靠性,使得偽造UDP資料包並不是一件困難的事,再加上點對點的傳輸方式讓普通使用者的真實IP地址很容易暴露在攻擊者的面前,所以訊息“炸彈”就能通過偽造的訊息包,輕鬆地針對IP地址進行攻擊,炸你沒商量!
還有一類QQ訊息“炸彈”的軟體,它是針對QQ程式本身的資訊接收漏洞而開發的,它無需知道受害者的IP地址,只要知道其QQ號碼就可以“狂轟濫炸”了,最可恨的是,大部分的網路防火牆都認為這些“炸彈”是正常的QQ訊息,並不進行阻止。
“拆彈”妙招
知道QQ訊息“炸彈”的攻擊原理後,我們就可以想辦法來避開它的威脅。對於普通QQ使用者來說,最簡單的辦法是使用代理伺服器來登陸QQ,以達到隱藏自己電腦真實IP地址的目的。當我們的QQ正在遭受“炸彈”攻擊時,可以把攻擊者從QQ好友拖到黑名單裡,並將QQ設定為“拒絕接受陌生人訊息”。另外,要記住及時更新QQ的版本,因為它的每一新版本都會修補前一版本的漏洞,令部分攻擊軟體失效。
仙仙網名館
