日趋猛烈的"IRC"攻击
IRC,目前因特网上最受青睐的在线聊天工具之一,受欢迎程度远远超出了人们当初对它的预计。据说现在每天都有数百万的用户使用它和大洋彼岸的朋友们发送即时消息。
IRC上现有的聊天频道数以千计,几乎囊括了所有的兴趣爱好、专业以及时下争论热点等。不过遗憾的是,任何事务都有其两面性,IRC也不例外。一次某人突发奇想:干扰其他的聊天者可能会非常有趣并将之付诸行动后,越来越多的人加入这一行列并以此为乐。
于是IRC开始受到各类病毒的威胁,而这些威胁恰恰源自于IRC自身的功能上。IRC服务器是一个整体的工作机制(包含了聊天系统),所以每当用户运行IRC客户端时,实际上他们是向IRC服务器发送登陆请求。该服务器同时还可以验证用户身份、以防不同用户拥有相同的昵称(每个用户都可申请一个聊天所用的化名)以及控制在线人数等等。
不过在某种情况下服务器会自行删除某个用户的ID。这种情况可能发生在,某个用户端在短时间内向服务器发送大量的信息,为了避免通道阻塞,服务器会选择关闭其通讯连接。
以上就是"IRC攻击"的构成原理。下文将介绍几种较为常见的IRC攻击类型 :
NUKE:IRC的"NUKE"攻击效用是,在一个IRC通道中迅速抹去某位用户的ID。攻击模式通常为:向一位用户的IP地址发送错误的数据组群,然后连同用户所发的信息一同输送给服务器,一下子"接受"大量信息的服务器会立刻对该用户作出反应--即是把这位用户给"踢"出系统。除了赫赫有名的"ICMP"(拒绝服务攻击)外,还有其他许多不同形式、利用IRC攻击的NUKE类型,都十分常见。之所以称为"常见"则是因为目前网络上可以启动NUKE攻击的工具程序实在是太多了。
FLOOD:类似于"NUKE"。但相较NUKE而言,就远不如其有效,故使用者较少。攻击模式同样是向目标计算机发送大量信息群,一旦用户回应,它就会向IRC服务器发送出超出荷载范围的信息流。
另外应该引起注意的是,如今黑客们制造的病毒越来越多是籍由IRC服务器进入计算机系统,有一种特洛依木马病毒就是如此。当感染这种病毒的计算机链接到某个IRC聊天频道时,病毒制造者的下一步指令早已在那里等待多时了。
IRC使用者的自我保护
由于NUKE和FLOOD的攻击前提是向计算机发送大量信息,所以只要使用硬件或是软件载体的防火墙得当,还是可以帮助自己免受攻击的。当计算机接受到各类信息时,防火墙如果能够提前检测到不同寻常的信息流,然后及时关闭相应端口就可以成功摆脱这类攻击了。
然而,抵制病毒攻击的最好方式,还是应该安装一个最新版本的反病毒软件。
想在IRC上畅所欲言却不必担忧遭受到任何攻击,最好的防护方法是安装使用集上述两者特点于一身的反病毒软件,比如像是熊猫公司的铂金7.0或是因特网安全套装,不但拥有最先进的反病毒技术同时还集成了新一代的个人防火墙,从而实现了对计算机的彻底防护。(完)
