Autor Tema: Como frenar ataques de clones?  (Leído 16045 veces)

0 Usuarios y 1 Visitante están viendo este tema.

tioscali

  • Visitante
Como frenar ataques de clones?
« en: Agosto 16, 2009, 09:53:19 am »
Hola escribo ya por desesperacion.Soy usuario de la red ya.com en sus chats desde mirc con ircap 8.5 que solo se puede conectar a traves de un addon que hay para conectar,y el problema es que hay unos ataques masivos en los canales de clones entrando y saliendo a cientos para probocar ke el ircap se congele y se desconecte de la sala de chat.Tambien hay ataques de clones flodeando sin parar que probocan lo mismo que se congele el ircap y se desconecte el ircap del chat.Mi pregunta es la siguiente:
Que puedo poner en el ircap para que esto no me afecte? he estado buscando por la red y no encuentro nada para que no me afecten estos ataques.Los demás que entran como yo con el mirc mas ircap,no se caen por lo que veo y yo me caigo del chat porque me keda saturado el ircap.Agradeceré cualquier respuesta.Saludos.

Desconectado Lokiyo

  • Administrador
  • Héroe
  • *****
  • Mensajes: 739
  • Karma: +22/-2
  • Sexo: Masculino
    • El revoltijo de Lokiyo
Re: Como frenar ataques de clones?
« Respuesta #1 en: Agosto 16, 2009, 11:36:38 pm »
Antes de nada decir que esto sólo puede ayudar si eres operador del canal, es decir, tienes @.
Tienes que activar las protecciones de canal en la ventana de módulos de IRcap y después debes configurar las protecciones para el canal concreto activando las protecciones de flood y de botnets.

Si necesitas una explicación más detallada, me lo dices.

tioscali

  • Visitante
Re: Como frenar ataques de clones?
« Respuesta #2 en: Agosto 17, 2009, 12:18:38 am »
Hola lokiyo no soy Arroba como decia,soy un usuario.Pienso que tiene que haber algo que nos proteja y blokee esto en nuestro ircap a los que somos usuarios para que no nos afecte,aunque algun addon o algun codigo añadido de más en el ircap.

Desconectado Lokiyo

  • Administrador
  • Héroe
  • *****
  • Mensajes: 739
  • Karma: +22/-2
  • Sexo: Masculino
    • El revoltijo de Lokiyo
Re: Como frenar ataques de clones?
« Respuesta #3 en: Agosto 17, 2009, 06:31:22 pm »
Puedes probar a desactivar la IAL. No recuerdo ahora donde está, pero si trasteas por la configuracion de canales en el setup, seguro que lo encuentras. Puede que si lo desactivas poniendolo a 0 mitigues algo el problema.

De todas formas, yo creo que eso es un problema de la red. No creo que tu ircap se desconecte, sino que la red no puede aguantar los clones y por eso termina desconectando a los usuarios. Es más: creo que si usases el mirc sin IRcap también te pasaría.

tioscali

  • Visitante
Re: Como frenar ataques de clones?
« Respuesta #4 en: Agosto 17, 2009, 10:40:20 pm »
Hola probare lo del ial a ver que pasa,pero no es que se me desconecte el chat sino que el ircap mio se queda congelado y terminar por no responder y tengo que matar el  proceso desde ctrl alt supr,debido a este problema que causan los atakes de clones,pero como decia en el primer post,hay gente que sigue alli como si nada y que usan el ircap tambien y a mi se me keda todo congelado.Y no es precisamente por tener poca ram en el pc ni nada de eso.

Red_Erik

  • Visitante
Re: Como frenar ataques de clones?
« Respuesta #5 en: Agosto 17, 2009, 10:47:18 pm »
Las propias protecciones de IRcap contra flood pueden causar un efecto de "congelación" al poner en ignore a los causantes del flood.

También puede ser por todo lo contrario, es decir que el flood de texto te afecte y te deje momentaneamente desconectado de la red.

Prueba a activar las protecciones de IRcap o, en caso de que las tuvieras activadas, a desconectarlas, a ver si notas algún cambio.

tioscali

  • Visitante
Re: Como frenar ataques de clones?
« Respuesta #6 en: Agosto 18, 2009, 02:21:06 am »
Hola de momento no noto nada de cambios incluso he kitado el ial y el resultado es cero.Es decir en elstatus apaece como siempre esto:
* /sockwrite: 'ClienteInfor.4.44869307' queue would exceed 16384 bytes (line 120, infornde44.10.ini)
-
* /sockwrite: 'ClienteInfor.4.44869307' queue would exceed 16384 bytes (line 120, infornde44.10.ini)
-
* /sockwrite: 'ClienteInfor.4.44869307' queue would exceed 16384 bytes (line 120, infornde44.10.ini)
-
* /sockwrite: 'ClienteInfor.4.44869307' queue would exceed 16384 bytes (line 120, infornde44.10.ini)
-
* /sockwrite: 'ClienteInfor.4.44869307' queue would exceed 16384 bytes (line 120, infornde44.10.ini)
Irrepetidas veces y claro que eso congela el ircap y ademas el ircap no detecta como clones esto lo detecta como una entrada normal de usuarios al chat ni lo detecta como atakes de flood ni nada y lo cuiroso es que si pongo que no se vea quien entra y quien sale me afecta igual que se quede activo quien entra y quien sale.

Desconectado Lokiyo

  • Administrador
  • Héroe
  • *****
  • Mensajes: 739
  • Karma: +22/-2
  • Sexo: Masculino
    • El revoltijo de Lokiyo
Re: Como frenar ataques de clones?
« Respuesta #7 en: Agosto 18, 2009, 10:56:49 pm »
Ese error que te sale no es de IRcap, es del addon que usas para conectar ala rede de ya.com. Y puede que tenga mucho que ver en los problemas que comentas.

tioscali

  • Visitante
Re: Como frenar ataques de clones?
« Respuesta #8 en: Agosto 19, 2009, 12:00:54 am »
Bueno desisto del tema porque el addon es solo para conectar las funciones de proteccion es del ircap.El addon es solo lo que conecta a ese sitio no es mas que eso y sale lo que he peusto pero el problema no es el addon desde mi punto de vista porque como he dicho irrepetidas veces,los demas ke lo usan estan alli como pedro por su casa sin que pase nada.Pero dejemos el tema porque yo ya dije en principio que busco si alguien sabe como hacer para que no me afecte esto y no me blokee el ircap.Esta claro que es como un desbordamiento de buffer o parecido.En este caso el addon es inofensivo ante esto porke no sirve para proteger nada ni esta hecho con este objetivo.

Red_Erik

  • Visitante
Re: Como frenar ataques de clones?
« Respuesta #9 en: Agosto 19, 2009, 07:37:14 pm »
Cuando se reporta un problema, es muy importante conocer las condiciones de trabajo de la máquina afectada (Versión de mIRC, de IRcap, sistema operativo, red a la que te conectas, addons que usas, etc) Pero es vital informar si el mIRC te lanza una linea de error. En tu caso no informas en tu primer post de la linea de error que parece te está continuamente apareciendo en tu status. Como bien te dice Lokiyo este error lo está provocando el archivo infornde44.10.ini que es el núcleo principal del addon que usas para conectar a tu red con mIRC como cliente. El resto de archivos del addon son básicamente jpgs y mp3s.

Si bien y como dices utilizas el addon para conectar, no es del todo correcto, ya que durante toda tu conexión, todo el tráfico se está redirigiendo a través de los sockets que utilizas para engañar al servidor.

Posiblemente por un fallo del addon se está intentando enviar mas de 16384 bytes que es el límite que permite escribir un socket por paquete de datos. Supongo que la entrada masiva de clones o el flood hacen que las &binvars sean mas grandes de lo permitido y te lanza el error.

Prueba a reinstalar el addon, o a buscar una versión actualizada, incluso reinstala el mIRC.

En todo caso, nada que ver con las protecciones del IRcap. El mensaje de error lo produce tu addon.

tioscali

  • Visitante
Re: Como frenar ataques de clones?
« Respuesta #10 en: Septiembre 20, 2009, 11:22:58 am »
Hola de nuevo.Despues de haber permanecido en silencio durante un tiempo haciendo pruebas,vuelvo al post para notificar que lei todo lo que me habeis puesto que si el addon que uso,que si los sockets,que si tal que si pascual.
Todo era muy simple por eso yo no keria decir ke me salia en el status porke yo sabia ke no era del addon.el problema era ke el ircap le falta mas proteccion y encontre buscando y buscando en internet un antiflood,y desde entonces esto no ha ocurrido mas.
Quisiera notificaros,que mis protecciones del ircap ya estan activadas pero no hay un antiflood para el usuario como lo que encontre,para que cuando atacan un canal mi ircap no se quede congelado.Recordad que os dije ke la mayoria usa el mismo addon y no les pasa lo ke a mi me pasaba.Con razon no les pasa porke con el ircap no es suficiente es necesario añadir un flood para proteccion de usuario y no de canal ke al menos el que yo puse este funciona y me blokea las entradas massivas al chat y cualkier cosa de atakes flood ctcp etc,y es para el usuario no espara el canal.Habiendo comprobado que este pekeño escript funciona,notificaros que es un problema del ircap que no lleva las protecciones suficientes para el usuario.De todas formas agradezco vuestras respuestas pero yo sabia ke los tiros no iban por ahi donde vosotros apuntabais ke si es un addon por salir en el status tal cosa es ke los sckets etc etc de los etcs

Desconectado Lokiyo

  • Administrador
  • Héroe
  • *****
  • Mensajes: 739
  • Karma: +22/-2
  • Sexo: Masculino
    • El revoltijo de Lokiyo
Re: Como frenar ataques de clones?
« Respuesta #11 en: Septiembre 20, 2009, 01:03:42 pm »
Llámame cabezota, pero si no usases ese addon, tampoco te saldrían esos mensajes.

PepeBondi

  • Visitante
Re: Como frenar ataques de clones?
« Respuesta #12 en: Septiembre 26, 2009, 02:43:39 am »
dejo mi comentario por si les es util, basicamente los clones tienen distintas formas de ataque:

si el canal esta protegido  contra el flood de texto o exceso de caracteres  suelen molestar por privado por notice o por lo que se llama mass join o flood de joins
En el caso de el flood de joins (o sea entran y salen muchas veces uno o varios nicks y esto llena la pantalla aun cuando no escriban nada) en este caso lo ideal es ir al setup y tildar donde dice esconder el join/part con eso el tema esta resuelto en la pantalla donde chateamos.
Si el clonero no consigue efecto por la general puede que tome a uno o mas usuarios de victimas y los moleste por privado via DCC CTCP notice
en este caso recomiendo poner de manera temporal los modos de usuario m p e de esta forma /umode +mpe (el orden no es importante).
El modo +m de usuario lo que hace es basicamente cerrar todos los privados y notice para quitarlo basta con escribir /umode -m.
El modo +p de usuario bloquea absolutamente todo tipo de CTCP (este modo en mi caso lo tengo de manera permanente) para quitarlo lo mismo /umode -p`.
El modo +e bloquea todo lo que sean DCC (tambien lo tengo de manera permanente) para quitarlo igualmente /umode -e .
Prefiero estos modos a otras formas de bloquera con el script ya que con los avisos de bloqueo tambien te pueden congelar o laguear la maquina.
Y por ultimo si miran en la ventana del setup hay tambien algunos tildes mas para poner dependiendo de la version de ircap o script que tengan en donde se puede limitar otras cosas, pero quitando de la pantalla los join part y con estos tres modos prendidos el resto es tarea de los op y las protecciones del canal!
Saludos

Desconectado Lokiyo

  • Administrador
  • Héroe
  • *****
  • Mensajes: 739
  • Karma: +22/-2
  • Sexo: Masculino
    • El revoltijo de Lokiyo
Re: Como frenar ataques de clones?
« Respuesta #13 en: Septiembre 26, 2009, 06:36:21 pm »
Simplemente añadir que esos modos que comentas sólo existen en algunos tipos de redes; y en algunas de las que existen, tienen otros usos.
Así que indicad a qué red os referís cuando dais una solución.
De la misma manera, el comando /umode tampoco existe en muchas redes, por lo que no será útil usarlo.

TuRNeR-uP

  • Visitante
Re: Como frenar ataques de clones?
« Respuesta #14 en: Septiembre 28, 2009, 04:20:11 am »
Si existe un modo eficaz de protegerse contra ataques de clones no lo se y creo que no lo hay realmente.
Motivo un ataque de clones puede ser de muchas formas join/part, cambio de nick, privados, notices, invites, dcc, ctcp, texto en el canal y convinaciones de alguno o todos ellos. Si se puede intentar protegernos contra algunos y el mIRC/IRcap tiene formas vastante buenas de hacerlo configurarlo bien junto a una buena configuracion de los canales es el unico modo en que se puede intentar algo, y digo intentar que conseguirlo en todos los casos es imposible

Para los join/part text lo mejor es activar las protecciones de los servicios ojo si la red lo admite solo que ponga los modos +Rim (R nick registrados, i solo con invite, m canal moderado solo con level se pueden enviar mensajes al canal) no es bueno que patee al los clones los pateos se sumarian al flood de entradas o salidas y tambien un splitt puede ser interpretado como un ataque en ese caso podrias tener que sumar al flodd las protec contra pateos de usuarios validos. com los modos +Ri evitarias que siguiesen entrando con el +m que envien texto
.-Si eres operador puedes usar la configuracion de canales de el ircap (F3 varios configurar canales) para poner lo dichos modos en caso de ataque repito no patees
.-si no eres operador es bueno que quites el mensaje de entrada y salida, podrias buscar alguna protec de las que existen que pusiera un ignore durante un tiempo esto solo evitaria que te desconectases aunque muchas veces los ataques son tan rapidos que no hay forma de hacer nada, y esto evitaria que vieses nada durante ese tiempo
si eres operador no es tan bueno esto pues pierdes el control sobre el canal.

Para los privados convendria dos cosas uno desactivarlos y unicamente activarlos cuando quieras usarlos, y ponerlos un limite bajo simultaneos con 2 o 3 seria suficiente (F3 general Bloquear privados y limite)

Para DCC lo mismo en alt+o DCC marcas ignore all en On Send Recuest y en On Chat request cuando te sea necesario usarlo simplemente lo activas

Para los CTCP colocarse el modo +T (equivalente al modo +p indicado por pepebondi en algunas redes) (/mode tunick +T) o bien activarlo en F3 General recuadro otros es una buena proteccion

Para los invites el mIRC/IRcap no proporciona una ayuda eficaz pues o los desactiva todos o los deja abiertos lo unico seria mediente script

on 1:INVITE:#:{
  if (%massinvite != on) { ignore -iu60 $nick $+ !*@* | echo -sa $timestamp   $nick Te ha invitado a $chan | set %massinvite on | .timer.masinvite 1 60 unset %massinvite }
  else { ignore -iu60 *!*@* | echo -sa $timestamp Ignorado todos los invites durante un minuto | .timer.masinvite 1 60 unset %massinvite }
}


Este script hace que al recibir un invite nos muestre en status y en la ventana activa el mensaje de invite y pone un ignore a los invites de ese nick de un minuto pasado ese minuto quitara el ignore, tambien pone la variable %massinvite en on y y el timer .masinvite de un minuto que elimina esa variable
si la variable esta en on pone un ignore general y cambia el timer de modo que el minuto hasta que se elimina la variable comienza al recibir el segundo invite
De este modo podemos ver los invites validos y tenemos una cierta proteccion contra el envio maxivo de invites, pero no hay nada seguro en un ataque con clones se pueden recibir un monton simultaneamente lo que lleva a la congelacion de el mIRC e incluso a la desconexion

naturalmente como dice lokiyo estos modos no funcionan en todas las redes por ello lo mejor es que os entereis de que modos son los equivalentes para la red a que os conectais y los cambieis por los correspondientes

Suerte


« última modificación: Septiembre 28, 2009, 05:18:49 am por TuRNeR-uP »

 

anything