兽皇bt

消息“炸弹”的攻击

　　什么是QQ消息“炸弹”？它是指攻击者在瞬【shùn】间向受害者的【de】QQ发送大量的垃圾信息，开启无数个消息窗口，让QQ应接【jiē】不暇，从而无法正常使用。由于这种“炸【zhà】弹【dàn】”大【dà】量占用有限的网【wǎng】络带宽，阻塞网络，所以会导致用户上【shàng】网速度变慢，当大【dà】量的系统资源被占用后，还【hái】有可能造成电脑死机。这【zhè】种消息“炸弹”所发出的QQ消息其实和我们正常【cháng】聊天时所发出的消息一【yī】样，只不过它的内容无意义，发送速度非常【cháng】短，势如洪水不可抵挡。

　　QQ消息【xī】“炸弹”类的攻击软件【jiàn】非常多，具有代表性的有“飘叶千夫【fū】指”，QQsend以及早期的QQjoke等，这些攻击软件的使用都比【bǐ】较简单，运行后先填上受【shòu】害者的电脑IP地址和端口号，然后再填上欲发【fā】送的消息内容以及发【fā】送次数，就可以向对方的QQ发送垃圾消息了，下面我们以经典的“飘叶千夫指”为例进行介绍。　　

“飘叶千夫指”，炸你没商量

　　“飘叶千夫指”中自带了十【shí】条待发送的消息，攻击者也可以点击“编辑”按键自行添加要发送的内容，当在软【ruǎn】件中输入受【shòu】攻击电脑的IP地址和端口号后，点击“发送”按钮就开始“狂轰滥炸”，如果勾选软件的“自动循【xún】环变换语句”项，消息库中不同内容的待发消息会循【xún】环地向受害者发送，按下“不杀不解民愤”的按钮，向受害者发送的垃圾细【xì】细将【jiāng】是不间断的，如果不停止，恐怕在受攻击的【de】电脑上永远叶无法登陆QQ了！另外，此【cǐ】攻【gōng】击软【ruǎn】件还支【zhī】持群组功能，可以对【duì】整个【gè】聊天【tiān】群组进行消息“炸弹”攻击。

　　消息“炸弹”的原理

　　QQ消息【xī】“炸弹”之所以普遍存在，主要【yào】是由于QQ本身的网络协议以及软件的设计存在着漏洞，QQ主要采用UDP协议进行数据传【chuán】输（一种面向非连接的协议），虽然它的通信效果比较【jiào】好，但可靠性却不如TCP协议，只适【shì】用于一次传输少量【liàng】的数据，或对数据可靠性要求【qiú】不高的环境。大家用QQ聊天时，发【fā】送的都是点对点的消息包，即聊【liáo】天消息【xī】都是【shì】直接从自己这里发送到QQ好友【yǒu】那里的（只有当好【hǎo】友不在线【xiàn】，或者【zhě】对方网络不通时【shí】，聊天消息才保存在腾讯的服务器上）。UDP协议的不可靠性，使得伪【wěi】造【zào】UDP数据包并不是一件困难【nán】的事【shì】，再加上点对点的传输方式让普通用户的真实IP地址很容易暴露在攻击者的面前，所以消息“炸弹”就能通【tōng】过伪造的消息【xī】包，轻松地针对IP地址进【jìn】行攻击，炸你没商量！

　　还有一类QQ消息“炸【zhà】弹【dàn】”的软件，它是针对QQ程序本身的信息接收漏洞而开发的，它无需知【zhī】道受害者的IP地址，只要知道其QQ号【hào】码就可以“狂轰滥炸【zhà】”了，最可恨的是，大部【bù】分的网络防火墙都认为这些“炸弹”是正常的QQ消息，并不进行阻止。

　　“拆弹”妙招

　　知道QQ消息“炸弹”的攻击原【yuán】理后【hòu】，我们就可以想办法来避开它的威胁。对于普通QQ用户来说，最简单的办【bàn】法是使用代理服务器来登【dēng】陆【lù】QQ，以达到隐藏自己电脑真实IP地址的目的。当我们的QQ正在遭受“炸【zhà】弹”攻【gōng】击时，可以把【bǎ】攻击者从【cóng】QQ好友拖到黑名单里，并将QQ设置为“拒绝接受陌生人消息【xī】”。另外，要记住及时更新QQ的版本，因为它的每一新【xīn】版本【běn】都会修补【bǔ】前一版本的【de】漏洞，令部分攻击软件【jiàn】失效。