パスワードを忘れた? アカウント作成

Oliver (4) の日記

2004 年 02 月 18 日
午前 07:58

IRCに海外スクリプト荒しが表れた。コマンド?

IRCに他の人より輪をかけて暇なお子さまが数人あらわれた。適当なチャンネルに数十人単位でjoinしてきて、あとは延々と言語も文字コードも違い、同じものの繰り返しなゴミをタレ流し。日本語で書いてても、コピペしてくる。こんな時には迷わず、オペレータ権限(なると)をもってる人が即座にチャンネルを+m +iすべし。発言と新規参入を防げる。常連にはとりあえず+vで発言を許可する。すると、数分で潮がひくように一人、また一人づつ去って行く。ここでkickすると、正体がスクリプトなので数十も同じ文面で「この#$&!野郎」な感じのprivをずっと受け続けるハメになる。実際の犯人は多くても2~3人と思われる。+iを解除しても数秒後にまた入ってくるので、追い出した後に+mだけ解除して、+iは半日は残す必要がある。その間、別の場所でinvite請求しない限りは常連もチャンネルに入れないが、残念ながら仕方ない。

こんな時、なるとの無条件自動配布やキーワード反応にしているチャンネルは乗っ取られ、滅ぶ。反応用語が日本語だからといって、Challenge Responseでもない限りはコピペされるだけだ。-tすればトピック設定にオペレータ権限はいらないし、kickやbanもよく使うものではない。ネット分裂に備えての常連数人がもつ以外はなると持ちは増やさないほうがいい。特定IPからくる特定ユーザのレベルでなると配布を制限してない限り、なるとを配布するボットなんて言語道断だ。

こういう時やっぱり思う:無数にあるシステムのうちのひとつの、たったひとつのスキを一瞬だけ突けばいい攻撃側よりも、想像の範囲の斜め上のものも含め、ひとつのシステムのすべての穴を常時塞いでおいて、なおかつやられた場合には臨機応変、そして徹底的に対応しなければいけない防御側のほうが、はるかに楽しく、やりがいがある。荒しなんてやってて、よく虚しくならないもんだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

処理中...