PROXY FAYDALI VE ZARARLI YÖNLERİ

Proxy

Genellikle saldırı amaçlı kullanılan proxy nin , faydalı amaçlar içinde kullanıldığını belirterek sizlerin de iyi

amaçlar için kullanmanızı tavsiye ederek  yazımıza başlıyoruz.

Proxy, internet erişimi olan bir başka makineye bağlanarak, bu makine aracılığı ile internet kaynaklarını

kullanmanızı sağlayan bir  yazılımdır. Bu yazılım aracılığı ile sizin internet erişiminizi farklı bir kaynaktan

gerçekleştirmenizi sağlayan sunucu ise Proxy Server olarak adlandırılır.

Çoğunlukla proxy serverler siz webde sörf yaparken web sayfalarının bir kopyasını saklatarak sizin internet

erişim hızınızı artırmak amacı ile kullanılır, bununla birlikte proxy serverlar bütün büyük internet

protokollerinin bir parçasıdır. İRC üzerindeki kullanıcılar ise genellikle gerçek IP  adreslerini gizleyerek

Network Tabanlı saldırılara karşı bir önlem olarak kullanmaktadır.

Proxy girişlerine engel olmanın nedeni:

Doğru olarak kurulmuş ve sadece sizin erişiminize açık proxy’ler için bir problem bulunmamaktadır. Ancak

sizin tarafınızdan yanlış olarak kurulmuş ve internet üzerindeki başka kullanıcıların kullanımına açık olan

[genellikle Open  proxy (açık proxy) ] Proxy ler,başkaları tarafından kullanılarak bir “atlama noktası” gibi

sizin makinenizden bağlanabilirler.

Hemen hemen tüm proxy kullanıcılarının kullandığı gibi isimsiz halka açık anonim Proxy ler kullanarak irc

servera bağlanıyor olabilirsiniz. Bu tip anonim adresler kötü niyetli kullanıcıların sohbet ortamı bozmak,

reklam yaparak servera saldırmalarını sağlamak amacıyla gerçek ip adreslerini gizleyen bir bilinmeyen IP

halini almaktadır. Bu sebeple Server botu tarafından belirlenen Open Proxy adresler otomatik olarak

server’a girişte zline atılarak olarak eklenmektedir.

IRC  a ne kadar zarar verebilir.

Eğer uzun süreden beri irc’de bulunuyor iseniz, Open Proxy kullanılarak yapılmış saldırıları sizlerde görmüş

olmalısınız.Onlarca kullanıcı client’ı bir kanal girer,ve genelde karmaşık bir harf dizinine  sahiptir,ve büyük

miktarda datayı (Renkli mesaj yada CTCP mesajlarını) kanala göndermeye başlarlar.Genellikle bu saldırıları

kanala hızlı bir şekilde girip-çıkarak (join-part) devam ettirirler ve daha fazla karışıklığa yol açarlar.

Kanalı tamamen kitlemedikçe (Bu kanalı +m ve kayıtsız nicklerin girişini engellemek için +R modunu

kullanarak veya girişi yasaklayan başka herhangi bir mod ile yapılır),bu flood saldırısını durdurmanın etkili

bir yolu yoktur. Kanala modlar sayesinde yazı yazılması engellense dahi, Flood yazısı kullanıcıların özeline

gönderilerek serverdan kopmaları sağlanır.

Bu tip saldırıların çoğu Open Proxy kullanılarak yapılır çünkü kullanımı kolaydır. Bu tip proxy lerin oldukça

fazla listesi Internet aracılığı ile bulunabilir, bu nedenle IRC sunucularında Proxy kullanımına izin verilmez.

Eğer proxy kullanmak zorunluluğunuz varsa bu sadece sizin erişiminize ait ve düzgün bir şekilde kurulmuş

güvenli bir proxy olmalıdır.