|
||
| ßildiğiniz üzere saldırı olayları artmakta.Sc5 gibi etkili programlar sayasinde kanal ve sunucu sahipleri artık illallah demekte.ßunun için sizlere bazı önerilerim olacak.Sadece kanal sahipleri değil gelişmekte olan sunucu sahiplerinide ilgilendiren bir sunumum olcak. Öncelikle ChanServ ile bu saldırıları nasıl önleyebiliriz bunu anlatayım. ßiLdiğiniz üzere ChanServ Set özelliğinden mlock tan kanalımıza modeler koyup saldırıları önleyebiliriz.Mesela ; -/Cs Set #kanaladı mlock +f 3:2 : 3:2 örnek olarak verilmiştir . 3 veya 2 olarak yazamazsınız 4:2 veya 5:3 bu şekilde yazılmadılır. 3:2 üçüncü satırı aştığınız anda balanırsınız.Bu özellik kanalda msg flood ve geliştirildiğinde join flood larıda önleyebiliriz. -/Cs Set #kanaladı mlock +J saniye : ßu ise sadece Join Part SaLdırıları için kullanabilceğimiz kanal modesidir.Saniye bölümünde aynı ipten giren kişinin belirlediğimiz saniye içinde join part yapmasını önler. ßu Modeler mlocktan koyulduğu için kalıcı olmaktadır.ßunları kanalınıza göre düzenleyip kanal modelerinize eklemenizi öneriririm. /mode Şeklinde ise anlık kanal korumalarını şöyle anlatayım.. -/mode #kanal +b *!*sanaldarbe@* : Diğelim ki lamer arkadaşmız sadece tek identle kanala clone sokmaya çalışıyor.ßunu önlemek için Sadece ßu ßan yeterLidir.Nick'i ne olursa olsun ident ban yediği için soktuğu clonelerin identleri banladığımız identler şeklindeyse kanala girişi tümüyle banlanmış demektir. -/mode #kanal +b *!*??@* : Bu ban şekli ise 2 identli kişilerin kanala girişini yasaklamasıdır.ßu ban şeklini açıklama sebebim ise Sc5 üzerinde bulunan ident bölümünün kaç haneli olması gibi özelliğinin bulunması.ßu özelliğide önlemek için bu ban şekli uygundur. -/mode #kanal +N : Giriş yapan clonelerin Toplu Nick değişmesini önler.ßu özellikte bildiğiniz üzere Sc5 de bulunmakta. -/mode #kanal +D : Clonelerin Ame msj Atmasını önler. -/mode #kanal +b *!*@t-dialin.net* : ßiLdiğiniz üzere Proxyler farkı ipten oluşmaktadır.Sonunda ya net veya com bulunmakta.Verdiğim t-dialin.net ise buna bir örnek.ßu ßan şekliyle ßu şekilde olan iplerin kanala girişi önler. -/mode #kanal +i : ßu kanal modesi ise kanalı davetsel modeye alıp kanala davetsiz kişilerin alınmaması sağlayabilir bir bakıma kanala girişleri tümüyle yasaklayabilirsiniz. -/mode #kanal +I 1 : Kanal Limiti 1 koyarak kanal girişinide böyle kapatabilirsiniz. -/mode #kanal +k şifre : ßu şekilde kanala şifre koyup kanala şifreyi bilmeyenlerin girmesini önleyebilirsiniz. -/mode #kanal +S : ßu modeylede kanalda RekLam içerikleri Msjları engelleyebilirsiniz. -/mode #kanal +d : kanalda flood yapmayı önler. -/mode #kanal +M : Kanalda Kayıtsız Nicklerin Konuşmasını önler. -/mode #kanal +m : Kanaldaki Konuşmayı tamamen önler.Oplar ve voiceler hariç. -/mode #kanal +R : Kanala Kayıtsız Nicklerin Girişini önler. ßu Modelerle Kanalınızı Koruyabilirsiniz.Ama ßenim sizlere önerim ise +b modesini kullanmaktır.ident veya ip şeklinde. ßu anlattıklarım sadece Kanal operatörleri için Gerekli bilgidir. Sunucu OperLeri için ise alınabilecek önlemler ise şöle : -/os akill add +süre *ident@ : ßu şekilde ßelirlediğiniz saldırı identleri Servere Girişlerini direk önleyebilirsiniz. -/os exception add +süre *@ipnosu sayı(limit) sebep : ßu Şekilde Yukarda ßelirttiğim ProxyLerin ßeLirLi iplerini direk host ban yaparak Sunucuya girmesini önleyebiliriz. ßirde Şöle bir addon var ki bence çok iyi ve küçük sunucuların saldırı olmasını önleyebilir. Kod: ,
;############################################## ;# by SpecifiC - 29/07/07 ;# on *:snotice:*Client*connecting*: { var %dx = $gettok($right($left($10,-1),-1),2,64) var %re = $iif($regex(%dx,-) != 1,$gettok(%dx,1,46),DONE) if %re == DONE { kline $9 Blocked HOSTNAME goto end } ;############################################## ;# Türkiye IP başlangıç haneleri. 88.147.44.55 ;# Buraya bu ip numaralarını aralarında boşluk bırakarak ekleyebiliriz. ;# Böylece bu ip numaraları ile başlaan girişleri, servere almayacak. ;# if $istok(81 85 88 80 212 195,%re,32) == $false { kline $9 Blocked HOSTNAME } :end } ;# End code ;############################################### |
||
|
||
| if $istok(81 85 88 80 212 195,%re,32) == $false { ßu ßöLümdede Türkiye içersinde kullanılan ip başlangıçlarını yazarak aralarında boşluk bırakarak engelleyebilirsiniz. Saygılarımla Yazar : artiS aLıntı yaparken lütfen kaynak gösteriniz |
||
|
||
güzel paylaşım bununla ilgili binlerce yöntem var. bence nomercy editlenmişi ama bir türlü beceremiyorum bi yaparsam zaten sorun klmaz  eğerki nomercy anlayan varsa yada kodlarından anlayan arkdaş birlikte bişiler yapabiliriz en azından deneyrek görürüz birde bende başka bir yöntem söyleyim en sık kullandığım en etkili olanlarından çokda basit saldırı botları proxy ile kullanılanlarda ve serverda proxy girişi açık ise kapatılamıyorsa bazı endnelerden dolayı o zman kullanabilirsiniz server girişlerinde proxylerin xxxxxxxxxxxxx.jaxnet.net şeklinde adresileri vardır bunlardan gelenleri /os akill add *@*jaxnet.net sebep şeklinde ekleyerek sorun çözülebilir sadece yöntemlerden bir tanesi botnetler için ise nomercy kesintisiz çözüm ama şu ana kadar sağlam bi nomercy görmedim eğerki bilen varsa paylaşırsa sevinirim çünkü çok zor 4*4 çalışması |
||