Искуство банов Опции

[Linux]

Мы рассмотрим несколько разных способов бана

Основы бана:

Предположим, что мы хотим заблокировать пользователя driedee@CC3994-a.deven1.ov.nl.home.com
/mode #channel +b *!*user@*
*** stazia sets mode: +b *!*driedee@*
Этот вариант бана сработает только если посетитель останется с этим ником. Но ведь он может сменить имя и попытать ся подключиться на канал снова. Именно поэтому такой вариант не очень то и эффективен.
/mode #channel +b *!*user@host
*** stazia sets mode: +b *!*driedee@CC3994-a.deven1.ov.nl.home.com
Такой вариант работает почти отлично. Но если наш подопытный сменит имя и подключится снова, угадайте, что произойдёт? Правильно, он вернётся на ваш канал. Этот вариант бана очень удобно использовать в первый раз, но если забаненный возвращается, надо испытать на нём следующий вариант.
/mode #channel +b *!*@host
*** stazia sets mode: +b *!*@CC3994-a.deven1.ov.nl.home.com
Такой вариант бана блокирует весь хост (компьютер). Имя пользователя не имеет никакого значения. И попытки поменять имя ничего не дадут. Это очень хороший вариант, если блокируемый имеет постоянное подключение к Интернету и статический IP адрес (если используется выделенная линия, DSL и т.п.), т.к. их хост не поменяется при следующем подключении и Интернету. Однако, в случае использования других видов соединения (например коммутируемое, через модем) хост может поменяться. Таким пользователям очень не понравится вот такой вот подарочек:
/mode #channel +b *!*@*.deven1.ov.nl.home.com
*** stazia sets mode: +b *!*@*.deven1.ov.nl.home.com
Такой вариант бана надолго отвадит от вашего канала нежелательного посетителя, поскольку содержит * в хосте
Обычно при подключении через модем адрес у посетителя будет всякий раз разный, т.е. сейчас это CC3994-a.deven1.ov.nl.home.com, а завтра может быть AF3459-a.deven1.ov.nl.home.com. Как видим, в адресе меняется только первая часть, поскольку остальная часть жёстко привязана к используемому провайдеру и может быть сменена только с провайдером. Поэтому вот такую вот "нестабильную" часть адреса мы заменяем на *, что будет подразумевать любой вариант.
Не нужно также забывать, что с таким вариантом бана ни один из пользователей, которые используют того же провайдера не смогут подключиться к вашему каналу. Поэтому действуйте обдуманно и осторожно.
Что делать, если хост не всегда определяется?
До этого мы использовали такой вот красивый вариант адреса: driedee@CC3994-a.deven1.ov.nl.home.com
Но он не обязательно может быть таким или похожим, ведь есть 2 варианта адреса: набор цифр - IP адрес и соответствующее ему DNS имя, которое мы усердно мучали в предыдущем разделе. Но в жизни бывает по всякому, может статься, что хост не определится IRC сервером и хост пользователя будет украшать какой-нибудь IP адрес, в духе 212.120.104.251. Что делать в этом случае?
Вы можете использовать команду /dns в mIRC'е чтобы узнать адрес по нику:
/dns Asmo
*** Looking up CC3994-a.deven1.ov.nl.home.com
*** dns Asmo is 212.120.104.251
Глядя на это, можно предположить, что наш герой вернулся (вот ведь нахал!). И, поскольку его DNS-адрес не определился IRC сервером, маска *!*@*.deven1.ov.nl.home.com не окажет на него никакого воздействия!
В таком случае должно помочь следующее:
/mode #channel +b *!*@212.120.104.251
*** stazia sets mode: +b *!*@212.120.104.251
Неплохо было бы убрать последние цифры и заменить их на шаблон (*), поскольку последние цифры могут меняться, если пользователь не имеет постоянного соединения с Интернетом, например, использует модем:
/mode #channel +b *!*@212.120.104.*
*** stazia sets mode: +b *!*@212.120.104.*


Караул! Мой канал флудят (Join Flood)!


В случае, если канал подвергается атаке от злоумышленника и кроме сообщений о входе на канал ничего увидеть не удаётся, стоит попытаться заблокировать этого нехорошего человека. Определив, что адреса одинаковы или похожи (в данном случае предположим, что все адреса имеют ~ перед именем, например, ~driedee@CC3994-a.deven1.ov.nl.home.com), можно дать такую команду в попытке остановить сие неблагочестивое деяние:
/mode #channel +b *!~*@*
Такая команда заблокирует всех, кто имеет ~ перед именем. Т.е. выш канал не будет полностью заблокирован, как если бы вы сделали канал только по приглашениям (/mode #channel +i).
Тут существует небольшой нюанс - некоторые скрипты могут забирать права оператора и выталкивать с канала людей, подходящих под указанную для бана маску. Таким образом, если у кого то из операторов канала была тильда (~) перед именем, это может ему вылезти боком.
Tip: Вы можете открыть новый тестовый канал, какой-нибудь #blahtestblah, приглазить туда парочку друзей, дать права операторов и испытать маску *!~*@* ban для бана. Так вы сможете наверняка узнать, грозит ли вам (точнее не вам, а вашим коллегам) описанная проблем