Genellikle saldırı amaçlı kullanılan proxy nin , faydalı amaçlar içinde kullanıldığını belirterek sizlerin de iyi
amaçlar için kullanmanızı tavsiye ederek yazımıza başlıyoruz.
Proxy, internet erişimi olan bir başka makineye bağlanarak, bu makine aracılığı ile internet kaynaklarını
kullanmanızı sağlayan bir yazılımdır. Bu yazılım aracılığı ile sizin internet erişiminizi farklı bir kaynaktan
gerçekleştirmenizi sağlayan sunucu ise Proxy Server olarak adlandırılır.
Çoğunlukla proxy serverler siz webde sörf yaparken web sayfalarının bir kopyasını saklatarak sizin internet
erişim hızınızı artırmak amacı ile kullanılır, bununla birlikte proxy serverlar bütün büyük internet
protokollerinin bir parçasıdır. İRC üzerindeki kullanıcılar ise genellikle gerçek IP adreslerini gizleyerek
Network Tabanlı saldırılara karşı bir önlem olarak kullanmaktadır.
Proxy girişlerine engel olmanın nedeni:
Doğru olarak kurulmuş ve sadece sizin erişiminize açık proxy’ler için bir problem bulunmamaktadır. Ancak
sizin tarafınızdan yanlış olarak kurulmuş ve internet üzerindeki başka kullanıcıların kullanımına açık olan
[genellikle Open proxy (açık proxy) ] Proxy ler,başkaları tarafından kullanılarak bir “atlama noktası” gibi
sizin makinenizden bağlanabilirler.
Hemen hemen tüm proxy kullanıcılarının kullandığı gibi isimsiz halka açık anonim Proxy ler kullanarak irc
servera bağlanıyor olabilirsiniz. Bu tip anonim adresler kötü niyetli kullanıcıların sohbet ortamı bozmak,
reklam yaparak servera saldırmalarını sağlamak amacıyla gerçek ip adreslerini gizleyen bir bilinmeyen IP
halini almaktadır. Bu sebeple Server botu tarafından belirlenen Open Proxy adresler otomatik olarak
server’a girişte zline atılarak olarak eklenmektedir.
IRC a ne kadar zarar verebilir.
Eğer uzun süreden beri irc’de bulunuyor iseniz, Open Proxy kullanılarak yapılmış saldırıları sizlerde görmüş
olmalısınız.Onlarca kullanıcı client’ı bir kanal girer,ve genelde karmaşık bir harf dizinine sahiptir,ve büyük
miktarda datayı (Renkli mesaj yada CTCP mesajlarını) kanala göndermeye başlarlar.Genellikle bu saldırıları
kanala hızlı bir şekilde girip-çıkarak (join-part) devam ettirirler ve daha fazla karışıklığa yol açarlar.
Kanalı tamamen kitlemedikçe (Bu kanalı +m ve kayıtsız nicklerin girişini engellemek için +R modunu
kullanarak veya girişi yasaklayan başka herhangi bir mod ile yapılır),bu flood saldırısını durdurmanın etkili
bir yolu yoktur. Kanala modlar sayesinde yazı yazılması engellense dahi, Flood yazısı kullanıcıların özeline
gönderilerek serverdan kopmaları sağlanır.
Bu tip saldırıların çoğu Open Proxy kullanılarak yapılır çünkü kullanımı kolaydır. Bu tip proxy lerin oldukça
fazla listesi Internet aracılığı ile bulunabilir, bu nedenle IRC sunucularında Proxy kullanımına izin verilmez.
Eğer proxy kullanmak zorunluluğunuz varsa bu sadece sizin erişiminize ait ve düzgün bir şekilde kurulmuş
güvenli bir proxy olmalıdır.