El principio de la bomba de mensajes QQ

La razón por la que las "bombas" de mensajes QQ son comunes se debe principalmente a lagunas en el diseño del protocolo de red y el software propios de QQ. QQ utiliza principalmente el protocolo UDP para la transmisión de datos (un protocolo no orientado a la conexión). ), aunque su efecto de comunicación es mejor, su confiabilidad no es tan buena como la del protocolo TCP. Solo es adecuado para transmitir una pequeña cantidad de datos a la vez o en entornos que no requieren una alta confiabilidad de los datos. Cuando todos usan QQ para chatear, envían paquetes de mensajes punto a punto, es decir, los mensajes de chat se envían directamente desde ellos mismos a los amigos de QQ (solo cuando el amigo no está en línea o la red de la otra parte no está disponible, el mensaje de chat se guarda en Tencent's en el servidor). La falta de confiabilidad del protocolo UDP hace que no sea difícil falsificar paquetes de datos UDP. Además, el método de transmisión punto a punto facilita que las direcciones IP reales de los usuarios comunes queden expuestas a los atacantes, por lo que pueden enviarse "bombas". Al falsificar paquetes de mensajes, puedes atacar fácilmente la dirección IP y hacerte estallar.

También existe un tipo de software de "bomba" de mensajes QQ, que fue desarrollado para atacar la vulnerabilidad de recepción de información del propio programa QQ. No necesita conocer la dirección IP de la víctima, siempre que la conozca. Si conoce su número QQ, puede "volverse loco". Lo más odioso es que la mayoría de los firewalls de red piensan que estas "bombas" son mensajes QQ normales y no los bloquean.