IRC,目前因特網(wǎng)上最受青睞的在線聊天工具之一,受歡迎程度遠(yuǎn)遠(yuǎn)超出了人們當(dāng)初對(duì)它的預(yù)計(jì)。據(jù)說(shuō),現(xiàn)在每天都有數(shù)百萬(wàn)的用戶使用它和大洋彼岸的朋友們發(fā)送即時(shí)消息。
IRC攻擊日趨猛烈
IRC上現(xiàn)有的聊天頻道數(shù)以千計(jì),幾乎囊括了所有的興趣愛(ài)好、專(zhuān)業(yè)以及時(shí)下?tīng)?zhēng)論熱點(diǎn)等。但是,任何事物都有其兩面性,IRC也不例外。一次,某人突發(fā)奇想:干擾其他的聊天者可能會(huì)非常有趣。此奇想付諸行動(dòng)后,越來(lái)越多的人加入這一行列并以此為樂(lè)。
于是,IRC開(kāi)始受到各類(lèi)病毒的威脅,而這些威脅恰恰源自于IRC自身的功能。IRC服務(wù)器是一個(gè)整體的工作機(jī)制(包含了聊天系統(tǒng)),所以,每當(dāng)用戶運(yùn)行IRC客戶端時(shí),實(shí)際上,他們是向IRC服務(wù)器發(fā)送登錄請(qǐng)求。該服務(wù)器同時(shí)還可以驗(yàn)證用戶身份,以防止不同用戶擁有相同的昵稱(每個(gè)用戶都可申請(qǐng)一個(gè)聊天所用的化名)以及控制在線人數(shù)等等。不過(guò)在某種情況下,服務(wù)器會(huì)自行刪除某個(gè)用戶的ID。這種情況可能發(fā)生在,某個(gè)用戶端在短時(shí)間內(nèi)向服務(wù)器發(fā)送大量的信息,為了避免通道阻塞,服務(wù)器會(huì)選擇關(guān)閉其通訊連接。
IRC攻擊類(lèi)型相似
目前,幾種較為常見(jiàn)的IRC攻擊類(lèi)型有NUKE、FLOOD等。IRC的NUKE攻擊效用是,在一個(gè)IRC通道中迅速抹去某位用戶的ID。攻擊模式通常為:向一個(gè)用戶的IP地址發(fā)送錯(cuò)誤的數(shù)據(jù)組群,然后,連同用戶所發(fā)的信息一同輸送給服務(wù)器。一下子“接受”大量信息的服務(wù)器會(huì)立刻對(duì)該用戶作出反應(yīng)—即是把這位用戶“踢”出系統(tǒng)。除了赫赫有名的ICMP(拒絕服務(wù)攻擊)外,還有許多不同形式。利用IRC攻擊的NUKE類(lèi)型,都十分常見(jiàn),之所以常見(jiàn)則是因?yàn)?,目前,網(wǎng)絡(luò)上可以啟動(dòng)NUKE攻擊的工具程序?qū)嵲谑翘嗔恕?
FLOOD攻擊類(lèi)似于NUKE。但相較NUKE而言,就遠(yuǎn)不如其有效,故使用者較少。攻擊模式同樣是向目標(biāo)計(jì)算機(jī)發(fā)送大量信息群,一旦用戶回應(yīng),它就會(huì)向IRC服務(wù)器發(fā)送超出荷載范圍的信息流。另外,應(yīng)該引起注意的是,如今黑客們制造的病毒越來(lái)越多是藉由IRC服務(wù)器進(jìn)入計(jì)算機(jī)系統(tǒng),有一種特洛依木馬病毒就是如此。當(dāng)感染這種病毒的計(jì)算機(jī)鏈接到某個(gè)IRC聊天頻道時(shí),病毒制造者的下一步指令早已在那里等待多時(shí)了。
自我保護(hù)
由于NUKE和FLOOD的攻擊前提是向計(jì)算機(jī)發(fā)送大量信息,所以,只要使用硬件或是軟件載體的防火墻得當(dāng),還是可以幫助自己免受攻擊的。當(dāng)計(jì)算機(jī)接受到各類(lèi)信息時(shí),防火墻如果能夠提前檢測(cè)到不同尋常的信息流,然后及時(shí)關(guān)閉相應(yīng)端口就可以成功擺脫這類(lèi)攻擊了。
