Всему Джабберу посвящается

20.09.2009 at 13:36 Оставьте комментарий

Защита конференций от угонов

   Некоторые пользователи jabber часто заявляют, что угнали то одну, то другую конференцию. Неужели они реально такие хакеры? Конечно же нет. На самом деле они в большинстве случаев тупо открывают заново заброшенные хозяевами конференции. Сервер jabber.ru еженедельно закрывает неиспользуемые конференции.
 Разберем вопрос подробнее. Овнер — это полномочия владельца конференций. Именно через атаку на овнера возможно завладеть конференцией. Иногда в этих целях используют тактику «на лоха» — приходят в комнату и на чинают кричать: «Дай мне овнера!!! СРОЧНО!!! Ну быстрее!», при этом могут "подделать" участника конференции и просить овнера от его имени. Более умный способ атак практикуют некоторые начинающие программисты (само собой преимущественно подростки). Это брутфорс или подбор пароля к жиду. Пароль из 6 цифр подберут за часа два, максимум день. Поэтому номер телефона лучше туда не писать. Хороший пароль состоит из букв (латиницей и в разном РеГиСтРе), знаков и цифр. Например: p@r0vOz. В идеале пароль должен содержать от 16 до 20 знаков. Пример: ZzZp@r0vOz14071986!!!328509. Благодаря этим нехитрым рекомендациям Ваша комната всегда будет Вашей.

"Дыры" в ботах
 
 "Дыры" в ботах — возможности получить через бот модератора, изменить тему и т.д. для их устранения необходимо у бота Талисман отключаем команду "калк", либо делаем доступ к этой команде 20. Это спасет Талисмана от зависания. И еще, когда в комнате несколько ботов — необходимо что бы у них не было доступа к командам друг друга. Если Вы не владеете соответствующими навыками, вы можете обратиться в support Вашего сервера.

Вайп бот (тролль бот)

      Итак Вы хотите защитить себя от вайп-бота. Эти боты флудят жидами и никами. Дело в том, что существует ряд jabber серверов, позволяющих регистрировать жиды по 40 символов длиной и более. У подобных ботов не один жид и не один сервер, что позволяет им загонять в конференции неограниченное количество жидов. Иногда атакующий просто засоряет комнату такими «мертвыми душами» до предельного количества участников – поэтому рекомендую максимальным числом ставить 20 (это спасет от зависания и поможет вычистить конференцию). Подобное «засорение» комнаты называется «атака китайцев».
    Лекарство – идем в конфигуратор конференции, ставим галочку – комната только для членов. Боты вылетают автоматом. Далее смотрим на жиды ботов и баним сервер – это все, что после собаки. Пример:

    12323укцвыс343124234234цукаац34ак3п5е56п@vzljot.ru

    – баним vzljot.ru. Вообще этот сервер настоятельно рекомендую банить для профилактики атак. После всего этого снимаем галочку «только для членов».
    Мои тесты показали, что большая часть серверов не позволяют боту регить жиды чаще 1 в час, что сводит способности бота на нет. Так что любой вайп лечится баном соответствующих серверов.

   

Реклама

Entry filed under: Про всё. Tags: , , , , , .

Спартак Защита конференций

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

Trackback this post  |  Subscribe to the comments via RSS Feed


Предупреждение 18+

Все записи считать художественным вымыслом, либо личным мнением автора, любые возможные риски использования предоставленной информации возложены на читателей.

Follow Записки Оренбуржца on WordPress.com

Укажите свой адрес электронной почты, чтобы получать уведомления о новых записях.


%d такие блоггеры, как: