Proxy

Genellikle saldırı amaçlı kullanılan proxy nin , faydalı amaçlar içinde kullanıldığını belirterek sizlerinde iyi amaçlar için kullanmanızı tavsiye ederek  yazımıza başlıyoruz.

Proxy,internet erişimi olan bir başka makineye bağlanarak,bu makine aracılığı ile internet kaynaklarını kullanmanızı sağlayan bir  yazılımdır.Bu yazılım aracılığı ile sizin internet erişiminizi farklı bir kaynaktan gerçekleştirmenizi sağlayan sunucu ise Proxy Serverolarak adlandırılır.

Çoğunlukla proxy serverler siz webde sörf yaparken web sayfalarının bir kopyasını saklatarak sizin internet erişim hızınızı artırmak amacı ile kullanılır,bununla birlikte proxy serverlar bütün büyük internet protokollerinin bir parçasıdır.IRC üzerindeki kullanıcılar ise genellikle gerçek IP  adreslerini gizleyerek Network Tabanlı saldırılara karşı bir önlem olarak kullanmaktadır.

Proxy girişlerine engel olmanın nedeni:

Doğru olarak kurulmuş ve sadece sizin erişiminize açık proxy’ler için bir problem bulunmamaktadır.Ancak sizin tarafınızdan yanlış olarak kurulmuş ve internet üzerindeki başka kullanıcıların kullanımına açık olan [genellikle Open proxy (açık proxy) ] proxyler,başkaları tarafından kullanılarak bir “atlama noktası” gibi sizin makinenizden bağlanabilirler.

Hemen hemen tüm proxy kullanıcılarının kullandığı gibi isimsiz halka açık anonim proxyler kullanarak irc servera bağlanıyor olabilirsiniz.Bu tip anonim adresler kötü niyetli kullanıcıların sohbet ortamını bozmak,reklam yaparak servera saldırmalarını sağlamak amacıyla gerçek ip adreslerini gizleyen bir bilinmeyen IP halini almaktadır.Bu sebeple Server botu tarafından belirlenen Open Proxy adresler otomatik olarak server’a girişte zline atılarak olarak eklenmektedir.

IRC  a ne kadar zarar verebilir.

Eğer uzun süreden beri irc’de bulunuyor iseniz,Open Proxy kullanılarak yapılmış saldırıları sizlerde görmüş olmalısınız.Onlarca kullanıcı client’ı bir kanal girer,ve genelde karmaşık bir harf dizinine  sahiptir,ve büyük miktarda datayı (Renkli mesaj yada CTCP mesajlarını) kanala göndermeye başlarlar.Genellikle bu saldırıları kanala hızlı bir şekilde girip-çıkarak (join-part) devam ettirirler ve daha fazla karışıklığa yol açarlar.

Kanalı tamamen kitlemedikçe (Bu kanalı +m ve kayıtsız nicklerin girişini engellemek için +R modunu kullanarak veya girişi yasaklayan başka herhangi bir mod ile yapılır),bu flood saldırısını durdurmanın etkili bir yolu yoktur. Kanala modlar sayesinde yazı yazılması engellense dahi,Flood yazısı kullanıcıların özeline gönderilerek serverdan kopmaları sağlanır.

Bu tip saldırıların çoğu Open Proxy kullanılarak yapılır çünkü kullanımı kolaydır.Bu tip proxylerin oldukça fazla listesi Internet aracılığı ile bulunabilir,bu nedenle IRC sunucularında Proxy kullanımına izin verilmez.Eğer proxy kullanmak zorunluluğunuz varsa bu sadece sizin erişiminize ait ve düzgün bir şekilde kurulmuş güvenli bir proxy olmalıdır.