QQ消息“炸彈”原理及防御方法

　　什麼是QQ消息“炸彈”？它是指攻擊者在瞬間向受害者的QQ發送大量的垃圾信息，開啟無數個消息窗口，讓QQ應接不暇，從而無法正常使用。由於這種“炸彈”大量占用有限的網絡帶寬，阻塞網絡，所以會導致用戶上網速度變慢，當大量的系統資源被占用後，還有可能造成電腦死機。這種消息“炸彈”所發出的QQ消息其實和我們正常聊天時所發出的消息一樣，只不過它的內容無意義，發送速度非常短，勢如洪水不可抵擋。

　　QQ消息“炸彈”類的攻擊軟件非常多，具有代表性的有“飄葉千夫指”，QQsend以及早期的QQjoke等，這些攻擊軟件的使用都比較簡單，運行後先填上受害者的電腦IP地址和端口號，然後再填上欲發送的消息內容以及發送次數，就可以向對方的QQ發送垃圾消息了，下面我們以經典的“飄葉千夫指”為例進行介紹。　　

“飄葉千夫指”，炸你沒商量

　　“飄葉千夫指”中自帶了十條待發送的消息，攻擊者也可以點擊“編輯”按鍵自行添加要發送的內容，當在軟件中輸入受攻擊電腦的IP地址和端口號後，點擊“發送”按鈕就開始“狂轟濫炸”，如果勾選軟件的“自動循環變換語句”項，消息庫中不同內容的待發消息會循環地向受害者發送，按下“不殺不解民憤”的按鈕，向受害者發送的垃圾細細將是不間斷的，如果不停止，恐怕在受攻擊的電腦上永遠葉無法登陸QQ了！另外，此攻擊軟件還支持群組功能，可以對整個聊天群組進行消息“炸彈”攻擊。

　　消息“炸彈”的原理

　　QQ消息“炸彈”之所以普遍存在，主要是由於QQ本身的網絡協議以及軟件的設計存在著漏洞，QQ主要采用UDP協議進行數據傳輸（一種面向非連接的協議），雖然它的通信效果比較好，但可靠性卻不如TCP協議，只適用於一次傳輸少量的數據，或對數據可靠性要求不高的環境。大家用QQ聊天時，發送的都是點對點的消息包，即聊天消息都是直接從自己這裡發送到QQ好友那裡的（只有當好友不在線，或者對方網絡不通時，聊天消息才保存在騰訊的服務器上）。UDP協議的不可靠性，使得偽造UDP數據包並不是一件困難的事，再加上點對點的傳輸方式讓普通用戶的真實IP地址很容易暴露在攻擊者的面前，所以消息“炸彈”就能通過偽造的消息包，輕松地針對IP地址進行攻擊，炸你沒商量！

　　還有一類QQ消息“炸彈”的軟件，它是針對QQ程序本身的信息接收漏洞而開發的，它無需知道受害者的IP地址，只要知道其QQ號碼就可以“狂轟濫炸”了，最可恨的是，大部分的網絡防火牆都認為這些“炸彈”是正常的QQ消息，並不進行阻止。

　　“拆彈”妙招

　　知道QQ消息“炸彈”的攻擊原理後，我們就可以想辦法來避開它的威脅。對於普通QQ用戶來說，最簡單的辦法是使用代理服務器來登陸QQ，以達到隱藏自己電腦真實IP地址的目的。當我們的QQ正在遭受“炸彈”攻擊時，可以把攻擊者從QQ好友拖到黑名單裡，並將QQ設置為“拒絕接受陌生人消息”。另外，要記住及時更新QQ的版本，因為它的每一新版本都會修補前一版本的漏洞，令部分攻擊軟件失效。（完）

原文地址：http://blog.yesky.com/Blog/nationhero/archive/2005/03/18/91187.html