irc saldrılarına karşı koruma

irc spam ekleme komutu ile saldırı nasıl önlenir

İrc ilk sosyal ağ, her zaman birileri saldırı yaptı, buna karşı koymak eskiden çok zordu. Şimdi ise spam ekleme komutu var, kolayca saldırıyı uzaklaştırabilirsiniz.

1.    Spam Ekleme komutu

/spamfilter add u block – – ^(.*Nick.*!.+@.+:.+)$  bu komutu kopyalayıp mirc scriptinizde bir yere yapıştırın, statüs tercih edileni.   Komutta ki block  yerine gzline yazın,   yerine de yasaklanacak kişinin  rumuzunu ekleyin.  Bu saldırganın şifreli rumuzu dahil, hangi isimle gelirse gelsin sistem  oto olarak onu uzaklaştırır.   İşin ilginç yanı bu saldırganın ip nosuna yakın herkesi de spama alır ama lakin, en iyi yöntemlerden birisidir.

Komutun uygulanışı örnek: /spamfilter add u gzline – – ^(.*siyah.*!.+@.+:.+)$  bu aypi nosu ile gelen her rumuza anında oto banı sistem atar.

2. İdentisine Spam ekleme

Bu komut uyanık saldırganları bile spama alır çünkü, özellikle acemi saldırganlar identisinden ban yediğini anlamaz, rumuzunu değişir ip nosunu değişir ama identisi aklına gelmez. İşte sizde bu açığı değerlendirirsiniz, saldırgan aynı identi ile girdiği sürece sistem oto olarak onu banlar. Banlar derken, sunucuya giremez eder desem daha doğru olur.

/spamfilter add u gzline +0 YaSaK ^(.+!Yasaklanacakident@.+:.+)$  bu komutu yine kopyalayıp yapıştırın, yazarken noktayı unutsanız işlemez.  Son derece de basit, yasaklanacakident  yazan yere saldırganın identisini yazmanız yeterli olacaktır.

3. İp (aypi no) sunu Yasaklama Komutu

Bu komut evet, acemi saldırganları uzaklaştırır ama, konuyu biraz bilen birisi rahatlıkla aşar bu duvarı. Yine de güzel bir komut tavsiye ederim, zline komutunun oto hali de diyebiliriz.

/Spamfilter add cpnNPqdu gzline +0 Spam/advertising *@54.145127.154   komutumuz bu. İp no yazan yere atacağınız kişinin ip nosunu ekleyin tamamdır. Daha o ip no ile sunucuya giriş yapamaz, mutlaka değişmesi gerekir.

Yine de Saldırıyı Durduramıyorum Diyorsanız?

Eğer  sadece  sunucunuzda S-BOT güvenliği sağlıyorsa işiniz çok zor. Size  IRC hizmeti veren siteden bir G-BOT almanızı öneririm. G-BOT sunucunuzda olursa  saldırıyı çok basit ve kolayca püskürtürsünüz. Nasıl mı?

1. .Tamsorgu ac   bu komutu opers de yazın, korumalar açılmış olur ve  saldırgan sunucuya girse bile yazdıkları global kanallara düşmez. Sohbet edenlerin haberi bile olmaz ne olduğundan.
2. Yetmedi, arada da olsa sohbet geneline giriyor ne yapacağım derseniz; .androirc ac bu komutu yazın,  saldırgana bir kapıyı daha kapatırsınız.
3. Yine devam ediyor, baş edemiyorsunuz, o zaman .webkoruma  ac yazarsınız.   Girecek yeri kalmaz. Bu komutları uygulayabilmeniz için sitede sunucu sahibi ya da admin olmanız gerekir.

Tabi ki bunları yapmanın da bir bedeli olur, girişlerde sıkıntılar yaşarsınız. Saldırı bitti, normal düzene geçmek istiyorum derseniz ki, demelisiniz. Yukarıda verdiğim komutları örneğin .tamsorgu ac   yerine, .tamsorgu kapat olarak tekrar eski haline getirebilirsiniz. Yani ac  yerine kapat  yazmanız yeterli olacaktır.