Безопасность IRC серверов

Все вопросы связанные с IRC

Модераторы: Art.i, vasya

Безопасность IRC серверов

Сообщение kot » Ср дек 28, 2005 6:59 am

Подскажите как защитится от атак когда атакующий натравляет флуд-ботов на сервер, причем те используют прокси. т.е ставиь в zline один ип. через насколько минут тот же бот лезет уже с другим совершенно айпишником.
Worldnow it's not dream... It's reality!!!
kot
 
Сообщений: 30
Зарегистрирован: Вт дек 13, 2005 4:47 pm

Сообщение KaPuHa » Пн янв 02, 2006 8:43 am

Наверное kline или ограничения по коннекту с одного айпи в этом случае помогут.
А вообще на этом форуме тебе врядли подскажут решение такого вопроса. :) Немного не в тему...
KaPuHa
 
Сообщений: 20
Зарегистрирован: Пт дек 09, 2005 6:00 pm

Сообщение drugold » Сб апр 22, 2006 7:41 pm

KaPuHa
Вообще-то ZLINE посильнее, чем KLINE. И тут он не поможет.

kot
Ставь Unreal и используй его расширенные методы борьбы с флудом.
Попробуй банить по realname(блок n:Line) или ident они как-правило не меняются у флуд-ботов.

Ban RealName блок (Ранее известен как n:Line)

Синтаксис:

ban realname {
mask <маска-реального-имени>;
reason <причина-бана>;
};

Блок ban realname позволяет забанить клиента, базируясь на поле GECOS (реальное имя). Это весьма полезная вещь для прекращения флуда клонов, потому что достаточно часто боты-клоны используют одинаковое имя. ban::mask определяет реальное имя для бана, можно использовать шаблон. ban::reason определяет причину установки бана.

Пример:

ban realname {
mask "Bob*";
reason "Bob sucks!";
};

или вот:

Ban Version блок

Синтаксис:

ban version {
mask <маска-версии>;
reason <причина-бана>;
action [kill|tempshun|shun|kline|zline|gline|gzline];
};

Блок ban version позволяет вам забанить IRC клиента, базируясь на ПО, которое он использует. Это работает только тогда, когда клиент посылает ответ на CTCP version. Если ответ не приходит, то бан не работает. Данная вещь позволяет вам блокировать вредоносные скрипты. ban::mask определяет версию, на которую ставится бан (можно использовать шаблон), ban::reason определяет причину установки бана. Вы так же можете установить ban::action, kill используется по умолчанию, tempshun сделает shun на коннект определённого пользователя, что эффективно против ботов/зомби с динамическими IP и не влияет на невиновных пользователей. shun/kline/zline/gline/gzline установят бан на (*@IPADDR), время действия бана может быть сконфигурировано опцией set::ban-version-tkl-time и по умолчанию равно 1 суткам.

Пример:

ban version {
mask "*SomeLameScript*";
reason "SomeLameScript содержит трояна";
};
ban version {
mask "*w00tZombie*";
reason "Я ненавижу толпы зомби";
action zline;
};
drugold
 
Сообщений: 97
Зарегистрирован: Сб апр 22, 2006 10:51 am
Откуда: Россия, Москва


Вернуться в IRC

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2