Есть вопрос?
Зайди на форум

Поиск:

Denix: русификация Ubuntu и кодеки :: RSS:: Скачать книги Колисниченко в PDF

Англо-русский словарь компьютерных терминов (Д. Колисниченко)

A  B  C  D  E  F  G  H  I  K  L  M  N  O  P  Q  R  S  T  V  W  X  Y  Z 

укрпочта отслеживание посылок перевод денег график отключения света в Кировограде график отключения счета в Киеве график отключения света в Одессе (zip)

Книга Д. Колисниченко IRC, IRC-каналы, IRC-боты: как пользоваться и как сделать самому. Избранные технологии Интернета

8.2. Атаки ботов

Да, боты бывают разными. Есть даже боты, атакующие каналы. Злоумышленник может выбрать любой канал для своей атаки. Завтра злоумышленник может выбрать ваш канал, который вы недавно создали. Чтобы этого не случилось, о защите канала вы должны позаботиться уже сегодня.

8.2.1. Блокировка режима

Вы можете заблокировать определенный режим для своего канала. Благодаря блокировке никто не сможет изменить этот режим: если кто-то изменит его, даже оператор, ChanServустановит его обратно. Нужно следить, чтобы всегда были установлены режимы +nt и сняты режимы ik. Напомню значения этих режимов:

Строка блокировки будет выглядеть так: +nt-ik. Для установки блокировки нужно ввести команду:

/MSG ChanServ@*.RusNet SET #канал MLOCK +nt-ik

Можно также установить режим +z, после чего на канал не смогут зайти пользователи с русскоязычными никами.

8.2.2. Защита операторов

Нет, о физической защите операторов мы говорить не будем. А вот о защите операторов в виртуальном мире, поговорить стоит. Предположим, кто-то все-таки захватил канал и получил статус оператора. Тогда этот кто-то может попросту лишить операторов канала их статуса до тех пор, пока не вмешаетесь вы. А поскольку вы можете уехать куда-то отдыхать, то ваш канал несколько дней будет под контролем злоумышленника. Установив опции защиты операторов (PROTECTAOPS, PROTECTSOPS), ваши операторы смогут быстро восстановить статус оператора и восстановить справедливость, забанив злоумышленника. Установить опции защиты операторов можно с помощью следующих команд:

/MSG ChanServ@*.RusNet SET #канал PROTECTAOPS ON

/MSG ChanServ@*.RusNet SET #канал PROTECTSOPS ON

Первая команда защищает "младших" операторов - тех, которые внесены в AOP-список, а вторая - "старших" операторов, перечисленных в SOP-списке.

8.2.3. Атака продолжается

Как поступать с нарушителями правил канала? Первым делом - нужно кикнуть этого пользователя. Скорее всего, через некоторое время он опять зайдет на канал (особенно, если у него включена опция автоматического подключения к каналу после кика - ждите гостей). Если имеет место "рецидив", то есть пользователь продолжает хулиганить (флудить, ругаться, спамить), нужно забанить его. Это совершенно законно - на своем канале вы сами себе хозяин и вправе сами решать, кого вы хотите пускать на канал, а кого - нет.

Но вот беда: пользователь-хулиган обиделся и запустил много ботов, атакующих ваш канал, причем все они запущены на разных компьютерах и список компьютеров постоянно изменяется. Что делать? Обращаться к операторам IRC-сети не стоит - согласно правилам сети, каждый владелец сам должен разбираться со своими проблемами. В самом крайнем случае, вы, конечно,  можете обратиться к ИРК-опам, но степень крайности определяют они, следовательно, чтобы вам помогли, ситуация должна быть действительно крайней.

Начните с самого простого - забаньте каждого пользователя/бота (с вашей точки зрения разницы нет - ведь бот работает от имени какого-то пользователя), который пытается атаковать ваш канал. Если после бана пользователь опять появляется, то, скорее всего, вы неправильно его баните. Предположим, что вам нужно забанить пользователя Vasya (user@192.168.33.224). Для его окончательного бана вам нужно ввести команду:

/mode #irc +b *!*@192.168.33.*

После этого никто из сети 192.168.33.0 не сможет зайти на ваш канал, даже те пользователи, которые и не хулиганили. Со временем этот бан можно будет удалить, но пока он просто необходим.Почему нужно запрещать доступ целой подсети? Вы должны понимать, что сеть 192.168.33.0 принадлежит какому-нибудь провайдеру. Обычно при подключении к сети провайдера IPприсваивается пользователю динамически, то есть, теоретически, IP-адрес злоумышленника может быть в диапазоне 192.168.33.1 - 192.168.33.254. Поскольку угадать, какой IP будет у пользователя в следующий раз, мы не можем, значит, нужно забанить всю сеть 192.168.33.0

Примечание. Если злоумышленник находится в одной с вами сети, то забанив ее, вы тоже не сможете войти на канал. Будьте внимательны! Возможно, против такого злоумышленника нужно применить другие меры. Если он с вами в одной сети, следовательно, находится физически не очень далеко от вас (в пределах города). В общем, вы сами знаете, что нужно делать в таком случае…

Бывает и такое, что боты получают статус оператора и снимают бан со злоумышленника. Если такое произошло, значит, нужно принимать более жесткие меры. Кстати, боты могут даже кикнуть вас самих. Чтобы восстановиться отправьте ChanServкоманду:

/MSG ChanServ@*.RusNet IDENTIFY #канал пароль

Когда ChanServпризнает ваши права, вводите команды:

/MSG ChanServ@*.RusNet SET #канал RESTRICTED ON

/MSG ChanServ@*.RusNet SET #канал SECUREOPS ON

Этим вы переведете свой канал в защищенный режим, следовательно, зайти на канал сможете вы и пользователи, перечисленные в SOP, AOPи VOP-списках. О VOP-списке мы поговорим в следующей главе.

После этого нужно кикнуть всех пользователей, которые сейчас на канале, чтобы убрать с канала злоумышленника, его соучастников и ботов:

/MSG ChanServ@*.RusNet CLEAR #канал USERS

После этой команды ChanServкикнет всех пользователей канала, в том числе и вас, поэтому не пугайтесь - ничего страшного не произошло. После этого (секунд через 15) можете зайти на канал снова - он будет чист. Но, как и после любых военных действий, остались довольно неприятные последствия. А именно:

Это последствия режима RESTRICTED. Ясно, что так канал работать не может. Вам нужно будет снять бан с каждого пользователя, который не является ботом/соучастником злоумышленника, и выключить режим RESTRICTED (режим SECUREOPS выключать не стоит):

/MSG ChanServ@*.RusNet SET #канал RESCTRICTED OFF

Если и это не помогает (боты по-прежнему атакуют ваш канал), вам нужно обратиться за помощью к операторам сети. Их список можно получить по команде:

/MSG InfoServ@*.RusNet LISTCSOP

Как обычно, жирным выделены администраторы, находящееся в данный момент в онлайне.

8.2.4. Наказание нарушителей

Что же могут сделать операторы IRC-сети со злоумышленником? Для борьбы со злостными нарушителями порядка операторы могут использовать - K-line.

K-line - это специальная запись в конфигурационных файлах сервера, запрещающая доступ к конкретному IRC-серверу отдельного пользователя или целой сети. Например, IRC-оператор может запретить доступ к IRC-серверу доступ целой сети провайдера нарушителя. Нужно отметить, что нарушитель опять сможет войти в сеть, но тогда ему нужно будет сменить провайдера или сменить IRC-сервер, что намного проще.

Нужно отметить, что K-line используется не только для наказания нарушителей. K-lineможно еще использовать для распределения нагрузки на IRC-сеть. Например, у нас есть IRC-сеть какой-то страны. В этой стране есть три региона, в каждом из которых есть свой IRC-сервер. IRC-операторы могут задать K-line, чтобы IRC-пользователи заходили только на сервер своего региона. Так можно балансировать нагрузку на сеть.

Если же K-lineне помог (пользователь сменил IRC-сервер или провайдера), IRC-оператор может установить на сеть нарушителя Akill. Akill - это более строгое наказание, чем K-line. Akillзапрещает доступ ко всем серверам IRC-сети на определенный срок.

Когда срок действия AKill закончится, пользователь сможет зайти в IRC-сеть. Если за это время он не исправился, IRC-оператор в праве применить высшую меру наказания: PAkill. PAkill - это запрет доступа к IRC-сети на неопределенное время. В большинстве случае это означает, что нарушитель никогда не зайдет в сеть…

На главную

Мне нравится!

Сегодня: 16/01

Именинники:  Андрюха aka host

Последние посты форума

Интересная картинка

Samsung Galaxy J2 Prime (SM-G532F)

дааа

Обучение PHP-программированию

Новый дизайн сайта

Возвращение на динамическую страницу сайта

С Новым Годом!

Бесплатный хостинг, SSL сертификат, не ограниченно

капец погода в ноябре у нас

Посоветуйте хостинг

флэшмобы

вот люди где живут... экстрим

авто-дилеры

Программы для Linux

книга Командная строка Linux и автоматизация рутинных задач

Совет:

Книги Д. Колисниченко:

Linux

Linux-сервер своими руками, изд. 1-4Linux-сервер своими руками, изд. 1-4
Все о настройке Linux-сервера на базе дистрибутивов Linux Mandriva и Fedora Core. В четвертом издании книга была немного дополнена и существенно обновлена. Книга давно устарела. Рекомендую "Серверное примерение" (издательство БХВ)                                                                       

Ubuntu 10. Краткое руководство пользователяUbuntu 10. Краткое руководство пользователя
Книга ориентирована на домашнего и офисного начинающего Linux-пользователя и поможет ему самостоятельно настроить операционную систему Ubuntu Linux.                                                                                                                                                        

Командная строка Linux и автоматизация рутинных задачКомандная строка Linux и автоматизация рутинных задач
Рассмотрены команды Linux, основы работы в командной строке, а также настройка системы с помощью программ, обладающих только текстовым интерфейсом. Работа с системой выполняется только в режиме консоли, что требует определенной квалификации пользоват                                                   

PHP

Современный сайт на РНР и JavaScript (+CD)Современный сайт на РНР и JavaScript (+CD)
Эта книга о PHP и не только. С помощью PHP вы легко создадите сайт любого масштаба — от небольшой личной странички до сайта уровня предприятия со сложной панелью управления.                                                                                                                                

HTML 5 & CSS 3 - практическо програмиране за начинаещиHTML 5 & CSS 3 - практическо програмиране за начинаещи
Тази книга ще ви научи как да прилагате на практика HTML 5 и CSS 3 и да се възползвате от богатите възможности, предлагани в новите уеб стандарти. Изданието е предназначено за всеки, който е решил да се възползва от съвременните технологии за уеб диз                                                   

PHP 5/6 и MySQL 6. Разработка Web-приложенийPHP 5/6 и MySQL 6. Разработка Web-приложений
На практических примерах описана разработка Web-приложений на языке PHP версий 5 и 6. Лучшая моя книга по PHP, ищите в продаже 3-е издание! Издательство БХВ- Петербург                                                                                                                                      

Интернет/CMS

Интернет: от Интернет: от "чайника" к пользователю. - 3-е изд
Книга предназначена для начинающего домашнего пользователя, поможет ему самостоятельно освоить основы Интернета и начать уверенную работу. Рассмотрены все аспекты работы в Интернете: выбор подключения, настройка подключения обычного, ADSL- и 3G-модем                                                   

Facebook. Полное руководствоFacebook. Полное руководство
Эта книга — простое и эффективное учебное пособие по изучению, освоению и успешному использованию всех доступных инструментов популярной социальной сети Facebook                                                                                                                                            

Поисковые системы и продвижение сайтов в ИнтернетеПоисковые системы и продвижение сайтов в Интернете
В книге подробно описаны алгоритмы работы и методы использования наиболее популярных сегодня поисковых машин Интернета — Google, Yandex и Rambler.                                                                                                                                                           

Компьютер/Windows

Первые шаги с Windows 7. Руководство для начинающих (+Видеокурс на CD)Первые шаги с Windows 7. Руководство для начинающих (+Видеокурс на CD)
Просто и понятно для начинающих пользователей описана операционная система Windows 7 и ее новые возможности. Рассказано, как установить Windows 7 (в том числе на нетбук)                                                                                                                                    

Нетбук для экономныхНетбук для экономных
Книга предназначена в первую очередь для экономных пользователей. Упор делается на выбор недорогого нетбука и бесплатных программ.                                                                                                                                                                           

Компьютер. Большой самоучитель по ремонту, сборке и модернизацииКомпьютер. Большой самоучитель по ремонту, сборке и модернизации
Эта книга - самый полный и, по словам экспертов, "самый полезный" самоучитель по ремонту, модернизации и сборке компьютера своими силами.                                                                                                                                                                    

Сети

Беспроводная сеть дома и в офисеБеспроводная сеть дома и в офисе
Книга поможет начинающему администратору домашней или офисной сети в кратчайшие сроки развернуть, настроить или модернизировать беспроводную сеть. Отличный выбор для построения сети SOHO                                                                                                                   

Самоучитель системного администратора. 4-е изд.Самоучитель системного администратора. 4-е изд.
Изложены основные задачи системного администрирования, описаны базовые протоколы, даны рекомендации по выбору оборудования и проведению ежедневных рутинных операций. Подробно раскрыты технологии, используемые при построении информационных систем, опи                                                   

Сделай сам компьютерную сеть. Монтаж, настройка, обслуживание. Изд. 2.Сделай сам компьютерную сеть. Монтаж, настройка, обслуживание. Изд. 2.
Книга о настройке сети в Windows (98,NT,XP) и Linux. Является превосходным практическим руководством по созданию и обслуживанию компьютерных сетей.                                                                                                                                                          

Безопасность

Rootkits под Windows. Теория и практика программирования “шапок-невидимок“, позволяющих скрывать от системы данные, процессы, сетевые соединения.Rootkits под Windows. Теория и практика программирования “шапок-невидимок“, позволяющих скрывать от системы данные, процессы, сетевые соединения.
-                                                                                                                                                                                                                                                                                                            

Анонимность и безопасность в Интернете. От Анонимность и безопасность в Интернете. От "чайника" к пользователю
Простым и понятным языком рассказано, как скрыть свое местонахождение и IP-адрес, используя анонимные сети Tor и I2P, посетить заблокированные администратором сайты, защитить личную переписку от посторонних глаз                                                                                          

Автомобили

Особенности безопасной езды в разных условиях (город, бездорожье, гололед, горный серпантин).Особенности безопасной езды в разных условиях (город, бездорожье, гололед, горный серпантин).
Безопасная езда - это когда целы машина, пассажиры, водитель и деньги водителя                                                                                                                                                                                                                               

Популярный самоучитель безопасного вожденияПопулярный самоучитель безопасного вождения
Ценность этой книги в том, что впервые советы вам будет давать проверенный профи: президент клуба BMW! Как быстро и правильно научиться водить машину, парковаться, разгоняться, тормозить.                                                                                                                  

Что делать, чтобы не надули в автосервисе. Советы и рекомендацииЧто делать, чтобы не надули в автосервисе. Советы и рекомендации
Вы недавно приобрели автомобиль или уже имеете водительский стаж, но при этом особо не вникаете в устройство автомобиля?                                                                                                                                                                                     

Переводные книги

Переводные книгиПереводные книги
Данные книги были переведены мною на русский язык (с английского и чешского). Надеюсь качество перевода вам понравится!                                                                                                                                                                                      

Android

Планшет и смартфон на базе Android для ваших родителейПланшет и смартфон на базе Android для ваших родителей
Книга рассчитана на людей среднего и старшего возраста. Она поможет освоить современный «карманный компьютер» на базе Android, в котором все новое и "не так, как в Windows". Доступным языком описывается, как включить и выключить смартфон и т.д.                                                         

Безопасный Android: защищаем свои деньги и данные от кражиБезопасный Android: защищаем свои деньги и данные от кражи
Рассмотрены различные способы обеспечения безопасности Android-устройств: шифрование персональной информации, хранящейся на устройстве, шифрование передаваемых данных, VPN-соединения, анонимизация трафика                                                                                             

Планшет и смартфон на базе Android для ваших родителей, 2-е изд.Планшет и смартфон на базе Android для ваших родителей, 2-е изд.
Книга знакомит читателя с мобильными устройствами на базе Android. Она написана простым и понятным языком для людей среднего и старшего возраста                                                                                                                                                             

Статьи

Rambler's Top100