ここではとても便利なIRCについての危険性についての考察と対策を説明しようと思います。 まずIRCを知らない人のために簡単にIRCについて説明しようと思います。 IRCは「インターネットリレーチャット」の略で平たく言えばチャットのことです。普通IRCはIRC専用クライアントソフトを使って、IRCクライアンとからIRCサーバーに接続している人同士で会話をするシステムです。(まれにブラウザーからJAVAを使いIRCを利用する人もいる。) 一般的にIRCサーバーは世界中にいくつもあり、そのサーバー間でも接続されているのでどのサーバーにつないでも会話に参加できます。 IRCサーバーに接続した人は「チャンネル」と呼ばれる場所へ行き参加することで他の参加者と会話することが可能になります。また、「プリブ」という機能を使用することによって一対一で会話することもできます。 まず何が一番気になることかというと、IRCの特徴としてIPアドレスやホスト名が表示されるというところにあります。 掲示板や普通のチャットではIPアドレスは表示されないところが多いですよね?また掲示板を見るだけなどになると、ほとんど表示されませんよね? しかし、IRCでチャンネルの会話を聞くためにはそのチャンネルに参加しないといけないので参加するとIPアドレスが表示されます。
IPアドレスについてこの章では触れませんが(他の章で触れます)IRCの仕組みを利用した攻撃について解説しようと思います。 IRCはIRCサーバーとクライアントを接続して利用するということは説明しましたね?接続されているときにサーバーとクライアントの間に単位時間あたりのデータ量が一定量を超えるとサーバー側からクライアントが強制切断されてしまいます。理由としては、サーバーへ負荷がかかるからだと思います。ちなみにこの強制切断のことを「flood」といいます。この flood の仕組みを利用したのが flood attack です。攻撃したい相手に向けて大量のデータを送りつける。これだけです。が、これだけのことで相手はIRCから落ちてしまいます。もちろん送る側も普通に大量のデータを送ったら自分も落ちてしまうので、自分はクライアントソフトをいくつも立ち上げてそれぞれからデータを送りつけるという方法をとります。また、「ctcp」といわれるコマンドを送る方法もあります。 だいたいの flood attack はツールをつかったもので mIRC というクライアントソフトを併用するパターンが多いです。 ctcp 対策としては、クライアントソフトの設定で ctcp を受け付けないようにするのが一つの方法です。クライアントソフトによっては flood protection なんていう設定項目もあるのでそれを設定しておけば大丈夫です。
flood attack は個人への攻撃ですが、チャンネルへの攻撃(チャット参加者全員への攻撃) もよくあります。 IRCのもう一つの仕組みとして、各チャンネルにはオペレータ権限を持つ人と持たない人がいます。オペレータ権限を持ったらチャンネルの設定を行うことができます。例としては、外部から見えないようにする(+s)、参加人数の制限ができる(+l)、メンバーが誘った人しか参加できなくする (+i)などがあります。また、特定の人をチャンネルから追い出す(+k)もあります。そこで、悪意のある人がオペレータ権限を持ってしまうと大変なことになります。全員をチャンネルから追い出したり、メンバーが誘ったものしか入れなくしたりしたらどうでしょう?そうなるともうそのチャンネルの存在価値は一部の人以外には無いですね。対策は知らない人にはオペレータ権限を与えないそんだけですね。もっと、程度が低いとただ単に意味の無い言葉をたくさん書きまくる人チャット版荒らしというべきでしょうか?そういう人には、単にチャンネルから追い出して二度とそのチャンネルに入ってこれないようにすればいいです。
IPアドレスがばれるとマズイということは分かると思うので、割愛します。 IRCではIPアドレスが表示されるんですが、掲示板にIPアドレスが表示されるのとはレベルが違うくらい危険なんです。一般的にはIPアドレスはころころ変わるものです。ゆえに掲示板にIPアドレスがあってもそれは所詮前のIPアドレスであって今は違うIPアドレス(たまに同じものになることがあるが・・・)なのでそれほど問題ではありません。しかしIRCで表示されるIPアドレスはIRCで会話をしている限りずっとそのIPアドレスのままにあることが問題なんです。 IPアドレスを指定して攻撃するツールにはNukeなどのDos系の攻撃があります。もうどうして危険かは分かりましたよね?
IPアドレスを表示させない方法はあります。IRCサーバーとIRCクライアントとの通信のやりとりの間に一つ別のサーバーを入れるんです。よく串を刺すとかプロキシ使うのと同じと思ってくれればいいです。ではどうやるか?Socksプロキシを経由するだけです。もう一つの方法は、botを立てることです。botの場合はbotがおいてあるサーバーがIRCサーバーと接続されます。でも上記の方法をりようするにはサーバーでshellアカウントがあるものが必要となるのでちょっと難しいかもしれません。
| SEO | [PR] 花 おまとめローン Windows7 冷え性対策 | 動画 掲示板 レンタルサーバー ライブチャット SEO | |