A) Sunucuya Aşırı Giriş
Sunucuya clone,proxy,botnet,tor
vb. saldırılarda genelde tüm botlar 5 saniye içersinde minimum 10 ve üzerine giriş yaparlar sunucunuzun user durumunu iyi biliyorsanız ve x saniyede bu sunucuya x 'den fazla nick girmez diyorsanız bu menüyü confirge edin ve hızlı giriş sağlayan tüm sistemleri egale edin. Saniye kısmını 2 giriş nick kısmınıda 5'te tutmanız default olarak önerilir.
B) Hızlı Nick Değişim
Bazı programlar servera bağlanırlar ve bağlanır bağlanmazda yavaş koruma sistemlerine sahip botlardan ve scriptlerden zline yememek için nick değiştirirler ve bu başarılıda olur aslında ta ki ben farkedene kadar
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. birçok sunucu günümüzde sunucuya bağlantı aşamasında userleri oto kanallara alırlar ve bu çakal botlarda bundan nasibini alır kanala girer girmez nick değiştirip statusa kaçarlar yada kaçıyorlardı demeliyiz sanırım
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. saniye kısmını kendiniz ayarlayabilirsiniz. Kanala Join anında X saniyede nick değiştirene zline atar.
C) Kanaldan Hızlı Part
Yukarda yazmış olduğum sebeb burdada aynı şekilde geçerli bu menüde belirttiğiniz kanala giren nick belirttiğiniz saniyede kanaldan ayrılıyorsa zline atar. Gene statusa kaçma durumu söz konusu
D) Proxy Koruması 2. Sistem
Proxy saldırılarını zaten ilk koruma menüsündeki sistemin %95 oranla kestiğini söylemiştim ama diyelimki adam proxy değilde botnet ile saldırıyor yada ipleri proxy korumamız yakalamadı bu durumda scriptin v2.0'nda dahada geliştireceğim bu sistem size oldukca yarar sağlayacaktır. Sistemin ana özelliği Türk ADSL İP adreslerinin ilk hanelerinin default olarak ekli olması (varsa sizde manuel ekleyin) ve bu ip başlangıçları dışında giriş olursa zline ile uzaklaştırması. Hepimiz görüyoruzki TR ile alakası olmayan onlarca ip kullanılıyor proxy saldırılarında Türk Telekom ADSL aralıklarının birçogu burda ekli burda olmayıpta sunucuza giren ip aralıgı varsa ekleyip aktif ederseniz proxy derdiniz büyük oranla çözülecektir. Ayrıca bunda sadece zline değil kontrol maksatlı bir kanala çekme, shun atma gibi seçeneklerde mevcut. Kanala çekmenizi tavsiye edebilriim. Daha iyi kontrol edersiniz
E) Left All Channels
Clone programlarının birçogu kanaldan part ederken bu part mesajını kullanır ve default part eden normal userlerinde hiçbirisi bu part mesajıyla cıkmaz o halde bu seçeneği aktif edip lamerleri uçurmamak için bir sebebiniz yok öyle değil mi
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. F) Client Exited
Bir üstteki seçenek kadar genel olmasada normal userlerde cıksada bu sistemi saldırı anında aktif etmeniz size oldukca fayda sağlayacaktır.
G) İdentd ve Fullname
İdentd ve Nick Aynıysa (Litmus) korumalarını oldukca gördük burda bazı programlarda gördüğüm identd ve fullname aynı olayını koruma sistemine dahil ettim. Sonuç: Zline
H) Sunucuya Giren Useri Shunla
Unrealircd.conf'ta yaptıgınız ayarlamayla oto kanallara giren botlara girdikleri anda text mesajlarıyla saldırı yaptırtmamak için eklediğim bir seçenek. Sadece saldırı anında kullanın diğer menüleri iyi confirge ederseniz buna ihtiyaç kalmaz.
J) Version Mesajı Koruması
Size version çeken herkeze zline atar. Bunu eklememdeki amaç statusa kaçıp kanaldaki userlere version saldırısı yapan botları engellemek için. Şahsen Status Kontrol Sistemini anlattığımda buna pek ihtiyaç duymayacaksınız.
Status Kontrol Merkezi
En çok uygulanan saldırı yöntemlerinden birisini engellemek maksatlı geliştirilmiş sistem. Statusta bekleyip kanaldaki userlerinize text,ctcp,notice saldırıları yapan botlardan sıkıldınız mı? sıkılmayın artık bu sizin için bir eğlence olacak.
Default Olarak
Operler, _bot uzantılı nickler ve chanserv,nickserv vb. servisleri listeye dahil etmez ve yapacağınız uygulamalardan
muaf tutar. Korkmadan işlem yapabilirsiniz
Dilerseniz Seçili Nicke İşlem Yaparsınız
Dilerseniz Tüm Nickleri Uzaklaştırsınız Yapabileceğiniz İşlem Türleri;
Kanala Çekme, Zline Atma, Shun Atma, Kill Atma
Port Güvenlik Menüsü
Hepimiz bu sistemi botlarda görmeye alışığız ve editlenebilir değil direkt uygulanabilir bir sistem olarak, aktif et deaktif et gibi. Artık değil. V2.0'da bunu biraz daha geliştiriceğim, mükemmeleştireceğim. Ama bu hali bile size fazlasıyla yeterli. Belirttiğiniz Porttan Gelen Version Mesajı Belirttiğiniz İçeriğe Sahip Değilse Yada Sahipse Zline ile Uzaklaştırır. Gelin bunu biraz açıklayalım;
Diyelimki vatandaş sizin
web portunuz olan 7000 portundan geliyor web sitenizden gelen kullancının vereceği version mesajı nedir?
Java ise conferenceroom eschat ise Eschat'dir değil mi? Peki bu vatandaş size
Khaled Mardam Bey diye version mesajı yollarsa bunun meali nedir? mIRC ile Web portunuzdan gelmekten başka birşey değildir. Bunun genel amacıda zaten saldırıdır botları şifresiz sokmaktır. (Bu amacı taşımayan devamlı userleriniz eğer bu portu kullanıyorsa MUAF menüsüde ekledim oraya ekleyip işlemlerden o nicki pasif tutarsınız)
Kişiye Zline Atma,Shun Atma,Kill Atma, Kanala Çekme işlemlerinden birini direkt uygulayabilirsiniz.
Peki Diyelimki sizin giriş kodunuz yok vatandaş
6667 portundan şifresiz zaten giriyor ohh kebab peki bu porttan giren kişi kullandığı program gereği oto olarak eschat version mesajı atıyorsa 6667 portundan geldiğinde size khaled mesajı vermesi gerekirken eschat mesajı veriyorsa. Bunun açıklaması nedir? clone,proxy saldırısı. Bunun içinde 6667 portundan giren kullancının verdiği mesaj eğer listeye eklediğiniz mesajın içeriğiyle uyuşmuyorsa işlem yapabilirsiniz.
Port numaraları değiştirilebilirdir ben örnek olarak acıkladım, muaf menüsüde vardır. Ekmelerinizi wildcart şeklinde yapabilirisniz ve bu tavsiye edilendir.
Sistem Kontrol Menüsü
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.