加强网络安全 打一场QQ攻击的反击战【转贴】
http://www.juntuan.net/QQ/jiqiao/n/2006-03-01/13289.html让我们先来剖析一下由QQ产生的两种攻击形式:
泄漏的网络信息导致攻击
QQ也是通过互联网传播信息的,所以它也必须遵循网络的数据包传输方式,既然如此,它的信息包文件也必定包括了本机的网络信息,如此一来,通过QQ就可以获得对方的详细IP地址,腾讯开发的自动显示对方IP的“IP版QQ”就是使用频率较高的。如图1所示,这就是一个“IP版QQ”所显示的信息,它不仅可以有限显示对方的IP地址;还可以追加出对方所在的地域位置。黑客通过QQ侦测到对方的详细IP地址;端口号后,再利用这些信息实施进一步的攻击。如利用黑客软件攻击或者堵塞掉xxx.xxx.xxx.xxx主机地址上的xxxx QQ端口,使QQ无法上线,或者消息不能发送等等。
提示:黑客们一般通过观察对方QQ所使用的端口号来判断对方是否在主机上使用QQ。因为QQ默认使用的端口号为“4000”,如果是4001、4002等端口,说明是在主机上同时使用几个QQ,如果对方QQ的端口号离“4000”较远,说明对方可能是通过这台电脑代理服务器上网。
知道了由QQ泄漏网络信息产生攻击的道理,就可以对症下药了。如图2所示,这同样是“IP版QQ”所显示出来的信息,但它丝毫没有泄漏对方的网络信息,这是怎么回事呢?这正HTTP代理上网后的效果。
如何在QQ里,启用HTTP代理呢?单击QQ软件主界面下面的“系统菜单”按钮(软件最下面,灰色有“QQ2000”字样的按钮),选择[系统参数]→[QQ参数设置]→[网络设置]项,勾选“有效HTTP1.1代理设置”,然后输入代理服务器地址、端口,以及其他一些相关信息就可以了(如图3)。
使用HTTP代理可以有效地防止QQ泄漏本机的网络信息,且HTTP的代理服务器网上也有很多免费提供。如果你实在找不到合适代理服务器,可以直接使用腾讯公司提供的HTTP代理服务器。不过腾讯的代理服务器只提供给会员使用。
除了有效的代理手段,还可以使用网络防火墙防止QQ外泄本机信息。网络防火墙的“网络规则”相关设置里都可以限制本机发送的IP包头,防止QQ的发送的信息把本机的IP外漏。但使用网络防火墙的同时会给QQ带来副作用。例如:使用防火墙做出了针对QQ的设置后,很可能会导致QQ消息无法发送;无法登录QQ等情况。
对QQ自身的信息攻击
“坏人”可以采取“信息炸弹”的形式来攻击QQ。所谓“信息炸弹”,就是利用QQ的及时通讯形式,发送上万条的信息,如此以来,不但影响了正常的信息收发,信息发送量过大的情况下还会使QQ掉线。最棘手的是,普通的网络防火墙会认为这是正常的QQ消息,不会将其拦截。
对于信息炸弹而言,没有一个完全有效的阻止方式。我只能提供一些相对的防范方式:
1.不要轻易添加来路不明的陌生人,因为他们很可能是不怀好意而来。不要在QQ上惹是生非,以免惹祸上身。
2.在腾讯新推出的版本里面采取了一定安全措施阻止信息炸弹,经试验,在新版QQ里如果在规定时间里连续发信数量过大,会被系统拒绝。所以要防止信息炸弹最好是常常升级QQ版本。最后还应该设置“拒绝陌生人消息”。方法是:按前面所介绍的步骤,打开“QQ参数设置”窗口,选择“参数设置”项,勾选“拒绝陌生人消息”就可以了。