Атака на IRCnet или что?
#1
Отправлено 09 марта 2009 - 14:41
Какие решения будут приняты и.т.д?
Сеть теряет свою репутацию и народ. Народ из администрации ау!!!
Может чирканёте свою версию или предположения, что происходит и как будете бороться с этим!?
#2
Отправлено 09 марта 2009 - 16:46
Хочу заметить, что такой атаке сегодня подверглась не только наша сеть, то же самое примерно в это же время происходило как минимум в двух крупных белорусских IRC сетях. Не думаю, что целью был конкретно Ircnet.ru, скорее всего пострадали многие сети и наша просто одна из них.
#3
Отправлено 09 марта 2009 - 18:53
Осмелюсь и выдвину кандидатов на следующие должности:
He||isH - Nick & Channel Admin, всё равно этим занимаюсь.
[Diksi] - Global IRC Operator, грамотный хелпер сети, поможет следить за безопасностью. Создатель странички Хелп-тима http://help.ircnet.su/ и админ её.
Zub - Global IRC Operator, грамотный пользователь сети, часто и грамотно помогает на #help, поможет следить за безопасностью. Так же есть возможность у него запустить альтернативное бнц.
Это для начала. Сети также не хватает еще одного Link Admin`a и кто-то еще нужен аля PR-Admin, но на эти кандидатуры пока не знаю кого выставить, по возможности буду сам линковать.
2. Защититься от данных атак можно следующим образом.
2.1 Флуд джоин-парт (чередование захода и выхода на канал)
Если ники ботов не зарегистрированы достаточно поставить +R (/mode #канал +R)
Если зарегистрированы, то придётся запрещать вход всем, одним из следующих флагов +i +k key или +l num (команда аналогичная /mode #канал +флаг). Возможно эти моды залочены на канале, тогда необходим фаундер или тот кто имеет доступ к настройкам канала (set).
Ставить бан по маске *!*@* не рекомендую, т.к. у кого-нибудь точно найдётся антибан-скрипт и снимет бан.
2.2. Флуд обычный, текстом.
Поставить +m (/mode #канал +m), а нормальным посетителям (не ботам) раздать войсы.
3. А тема про развитие сети слегка сложная. По нескольким причинам:
3.1. IRC - сейчас не популярен, все предпочитают социальные сети, или новые чаты, аля джабберы.
3.2. Народ взрослеет, появляются свои проблемы в жизни и некоторые покидают IRC, а новых приходит маловато. Опять же из-за социальных сетей многие и не подозревают, что существуют нормальные чаты.
3.3. Так что дорогие пользователи, займитесь привлечением своих же друзей в IRC ]:)
Вот так как-то ©
PS: У кого есть замечания и предложения пишите, не стесняйтесь.
#4
Отправлено 09 марта 2009 - 19:23
У меня была мысль сделать бота, что-то вроде гейта jabber <-> IRC, но не знаю насколько нужен такой сервис.3.1. IRC - сейчас не популярен, все предпочитают социальные сети, или новые чаты, аля джабберы.
Что касается защиты от подобных атак, кроме перечисленных выше методов можно использовать средства защиты от флуда + скрипты автолимита на windrop/eggdrop ботах, аналогичные скрипты можно написать для Mirc и Kvirc.
Кроме того, помимо join-flood'а эти боты спамили ссылкой на mirc с этими war-скриптами(если запускаешь такое у себя, становишься частью этого ботнета), против рассылки таких сообщений помогает мод +S.
#5
Отправлено 10 марта 2009 - 15:27
#6
Отправлено 10 марта 2009 - 15:53
*!*@121.17.*
*!*@120.50.*
*!*@212.116.*
*!*@88.86.*
*!*@149.9.*
*!*@200.168.*
*!*@203.162.*
*!*@ircnet-158.com.br
из пользователей никого не задел, так что пробуйте
#7
Отправлено 11 марта 2009 - 10:49
*!*@121.124.*
*!*@123.237.*
*!*@203.160.*
*!*@200.168.*
*!*@203.130.*
*!*@222.124.*
*!*@219.64.*
*!*@83.167.*
*!*@219.159.*
*!*@*.rogers.com
*!*@222.74.*
*!*@*.t-ipconnect.de
*!*@*.com.br
(Дополняйте, если что)
Сообщение отредактировал Siniy: 11 марта 2009 - 10:50
#8
Отправлено 11 марта 2009 - 12:40
[14:32] <@mr_Black> что-то кризис среди ламерков [14:35] <@mr_Black> [Diksi]: напиши им там, что проблема решена [14:36] <T> баны можно снимать? [14:36] <@mr_Black> нужно [14:36] <T> ) [14:36] <T> ок, спасибо [14:36] <@mr_Black> о рецедивах сообщать мне [14:36] <@mr_Black> да пожалуйста [14:36] <@mr_Black> мы работаем для вас (с) [14:36] <@mr_Black> иногда.. [14:36] <@mr_Black> Ж))) [14:37] <@mr_Black> (не всегда выходит)
#9
Отправлено 12 марта 2009 - 22:42
На взгляд простых смертных юзверей атака пошла на спад. Доблестные админы: респект и уважуха. He||ish и mr_Black - позвольте индивидуально поблагодарить за оперативность и, не побоюсь этого слова, профессионализм.
Для страждущих дополнительной общей информации: http://www.computerr...sentinel/37965/ для общего развития, т.с.
Что же касается конкретной ситуации - давайте делать конструктивные выводы %).
Количество действующих администраторов (что мы уже обсуждали) выглядит мягко говоря... малоубедительным. Посему, выдвижение новых кандидатов обосновано и наделение их соответствующими доступами критически назрело.
По пунктам:
1. [Diksi] - вполне достойный потенциальный глобал. Компетентность, корректность, регулярно он-лайн.
2. He||ish. Хвалить не буду. Нет необходимости. Так может быть уже давно пора наделить человека полномочиями админа, работу которого он выполняет? Nick&сhannel. Это, как минимум, правильно.
3. Zub. Да, обладает необходимыми знаниями. Но, вспоминая подобные темы, могу предположить, что "тот самый вопрос": А что ты сделал? - всплывет в процессе обсуждения. И вот такое вот нестандартное решение: возможность создать официальное предоставление BNC у него есть. Так почему бы в сети не быть BNC-админу? Зайцев, заметьте, при этом убивается множество. Услуга эта вполне востребована, но (насколько мне известно) другими сетями не предоставляется. Технические нюансы не по сабжу. Ну, и вот такой зайчонок: администрирование определенного сервиса - это не только права, а ещё и ответственность. 4Zub: ты уж извини, но гонор слегка прищемить не мешает ,). В админах сильно не забалуешь. Глобалом ещё повыпендриваться можно - не буду пальцем тыкать.
Вот в общих чертах и всё, что я пока хотела сказать.
Сообщение отредактировал Tata: 12 марта 2009 - 22:48
#10
Отправлено 16 марта 2009 - 14:55
He||isH добавлен как SA.
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных