Anti-Flood özellikleri Throttling
Throttling bir kullanıcının sunucunuzdan bağlantısını kesmesinin ve yeniden sunucunuza bağlanmasının ne kadar hızla gerçekleşebileceğini sınırlayabilmenizi sağlayan bir metotdur. Bunu konfigürasyon dosyasında ki set::throttle bloğunda belirtebilirsiniz.Burada X, YY saniye içinde ki aynı IP ‘ye sahip bağlantı sayısıdır.
Kanal Modları
Aynı zamanda flood saldırılarına karşı çok etkili olan kanal modları da vardır. Bazıları:
K = /knock kullanılamaz kanal,
N = Nick değiştirelemez kanal,
C = CTCP’lerin izinli olmadığı kanal,
M = sadece kayıtlı nicklerin konuşabildiği kanal,
j = süreye ilişkin giriş kısıtlama (kullanıcı-başına)
beta18’deki gibi aynı zamanda daha da geliştirilmiş olan +f kanal modu vardır...
f kanal modu
Kanalı flood saldırılarına karşı korumak için script ve bot kullanmak yerine bu özellik kullanılabilir.
+f modunun kullanımına bir örnek:
*** Blah sets mode: +f [10j]:15
Bunun manası bu kanal, her 15 saniye için 10 giriş izinlidir, eğer limit aşılırsa kanal otomatik olarak +i moduna alınacaktır.
Belirtilen flood tipleri mevcuttur:
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
Gerçekte daha karışık, daha komplike bir şekil alabilir:
Ayrı ayrı belirtmek yerine, flood tiplerini başka bir biçimde de belirtebilirsiniz, örneğin:
+f [20j#R,50m#M]:15
Bu; eğer join limiti aşılırsa kanalın +R moduna (burada limit 15 saniye içinde 20 join) ve eğer mesaj limiti aşılırsa kanalın +M moduna (burada limit 15 saniye içinde 50 mesaj) alınmasını sağlayacaktır.
Aynı zamanda “X dakika sonra modu kaldır” özelliği de vardır:
+f [20j#R5]:15 limit aşıldığı takdirde kanal +R moduna alınacaktır ve 5 dakika sonra kanal –R moduna alınacaktır.
Bir sunucu için, belirli bir süre sonra modun kaldırılması özelliği, (set::modef-default-unsettime) başlangıç değeri olarak bir değere sahip olabilir, yani eğer
+f [20j]:15 olarak belirtirseniz bu sunucu tarafından
+f [20j#i10]:15, olarak algılanabilir, bu sadece bir başlangıç değeridir, hala [20j#i2]:15 olarak belirtebilirsiniz. Aynı zamanda; ör: [20j#i0]:15 şeklinde belirterek modun kaldırılması özelliğini iptal edebilirsiniz.
Aynı zamanda eski +f modu (kullanıcı başına mesaj floodu) 't' olarak mevcuttur, +f 10:6 modu +f [10t]:6 olarak yorumlanır ve +f *20:10 modu +f [20t#b]:10 olarak yorumlanır. Ircd, bu modu kullanıldığı anda otomatik olarak yeni +f modu tipine çevirecektir. Not: ‘t’ ban’ları için ban kaldırma zamanı yoktur.(Ör: [20t#b30]:15 işlevi yoktur).
Bir kanalda +f modundan en iyi şekilde yararlanmak nelere dayanır... kanalın kaç kullanıcısı var? Kanalınız kullanıcıların çokça mesajlaşması gerektiği bir kanal mı (ör: trivia) veya kullanıcılar sık sık popup kullanıyorlar mı? Bu tarz bir ana kanal mı veya auto-join kanalı mı? vs..
Bütün kanallar için iyi olabilecek mükemmel bir +f modu kullanımı yoktur ama başlangıç için aşağıdaki örneğe bakıp ihtiyaçlarınıza göre değiştirebilirsiniz:
+f [30j#i10,40m#m10,7c#C15,10n#N15,30k#K10]:15
her 15 saniye için 30 join, limit aşılırsa kanal otomatik olarak 10 dakikalığına +i moduna alınır
her 15 saniye için 40 mesaj, eğer limit aşılırsa kanal otomatik olarak 10 dakikalığına +m moduna alınır
her 15 saniye için 7 CTCP, eğer limit aşılırsa kanal otomatik olarak 15 dakikalığına +C moduna alınır
her 15 saniye için 15 nick değişimi, eğer limit aşılırsa kanal otomatik olarak 15 dakikalığına +N moduna alınır
her 15 saniye için 30 knock, eğer limit aşılırsa kanal otomatik olarak 10 dakikalığına +K moduna alınır
Eğer söz konusu kanal büyük bir kanal ise (ör: kullanıcı sayısı>75) join duyarlılığını (örneğin: 50) ve mesaj limitini (örneğin: 60 veya 75) arttırabilirsiniz.
Özellikle modun kaldırılma süresi bir deneme yanılma işidir.. Böyle düşünebilirsiniz.. Eğer kanalda duruma el koyabilecek bir op olmazsa, kanalı 15 dakikalığına kitlemeli miyim (=kullanıcılar için hoş olmaz) veya 5 dakikalığına (=saldırıyı yapanlar 5 dakika bekleyip daha sonra saldırıya devam edebilirler). Bu aynı zamanda flood tipine de bağlıdır, kullanıcıların kanala girememesi (+i) veya kanalda konuşamaması (+m) nick değiştirememelerinden (+N) veya kanala CTCP (+C) gönderememelerinden daha kötü bir durumdur bu nedenle herbir flood tipi için ayrı ayrı mod kaldırılma süresi belirtmek isteyebilirsiniz
j kanal modu
+f modu join flood’ları engelleme özelliğini de kapsamaktadır, bununla birlikte bu özellik "geniş kapsamlıdır". Örneğin, eğer 5:10 belirtilirse ve 5
farklı kullanıcı 10 saniye içinde kanala girerse, flood koruması tetiklenecektir. +j kanal modu farklıdır. Bu mod kullanıcı-başına esasıyla çalışır. Join flood saldırılarına karşın korunma amacından ziyade, join-part flood saldırılarından korunma amacıyla tasarlanmıştır (revolving door floods). Mod: X join (giriş) sayısını belirtmek üzere ve Y saniye sayısını belirtmek üzere X:Y olarak belirtilir. Eğer bir kullanıcı bu limit aşarsa , onun kanala girişi engellenecektir.