IRC 홍수

IRC flood

IRC 네트워크에서 플러딩 또는 스크롤은 IRC 서버(서비스 거부의 한 형태)에서 사용자를 분리하거나 네트워크 지연('lag')을 유발하는 대역폭을 소진하거나 사용자를 방해하는 방법이다. 홍수는 스크립트(특정 고객을 위해 작성) 또는 외부 프로그램에 의해 수행될 수 있다.

역사

인터넷 릴레이 채팅 홍수의 역사는 이 채널의 원래 설립자로부터 IRC 채널을 인수하는 방법으로 시작되었다. 첫 번째 공격은 일반적으로 채널이나 사용자를 범람시키기 위해 수정된 IRC 클라이언트나 애플리케이션을 사용했다. 후에 그들은 대본을 기반으로 하기 시작했다. 이것은 나중에 DDoS와 IRC 홍수가 가능한 IRC 기반 봇넷을 시작하는 것으로 이동했다.

홍수의 종류

IRC 채널의 홍수 이후, "OMG"라는 용어를 수백번 반복함

연결 홍수

가능한 한 빨리 채널을 연결하고 채널에서 연결을 끊으면 Q/j 플러딩이라고도 하는 분리/연결 메시지로 채널을 스팸 처리한다.

CTCP 홍수

CTCP는 거의 모든 클라이언트에서 구현되기 때문에 대부분의 사용자는 CTCP 요청에 응답한다. 너무 많은 요청을 전송함으로써, 몇 번의 답변 후에 그들은 IRC 서버와 연결을 끊는다. 가장 널리 사용되는 유형은 CTCP PING이지만, 일부 고객들은 다른 CTCP 회신을 구현하기도 한다.

DCC 홍수

이 유형은 동시에 많은 DCC 요청을 시작하는 것으로 구성된다. 대상 클라이언트가 DCC 세션 동안 사용할 포트에 대한 정보를 다시 전송하기 때문에 이론적으로 사용자의 연결을 끊는 데도 사용할 수 있다.

ICMP 홍수

일반적으로 핑 홍수라고 한다. 이 공격은 접속 용량을 초과하는 ICMP 데이터의 양으로 피해자의 인터넷 접속을 과부하하여 IRC 네트워크와의 단절을 초래할 가능성이 있다. 공격 기간 동안 사용자의 인터넷 연결은 계속 방해받고 있다. 엄밀히 말하면, 이것은 IRC 홍수가 아니다. 공격 자체는 IRC 네트워크를 전혀 가로지르지 않고 원시 인터넷 연결과 그것의 IP 프로토콜(ICMP는 서브셋) 이외의 어떤 것에도 전적으로 독립적으로 작동하기 때문이다. 그렇더라도 실제 범람할 IP 주소(피해자 접속 주소)는 IRC 네트워크에서 피해자의 사용자 정보(예: /whois 또는 /dns 명령을 통해)를 보면 자주 입수된다.

홍수 초대

특정 채널에 방해되는 초대를 보내는 중.

홍수후

이것은 IRC 홍수의 가장 단순한 유형이다. 그것은 많은 수의 게시물이나 반복적인 글과 함께 매우 긴 게시물을 올리는 것을 포함한다. 이러한 유형의 홍수는 예를 들어, 짧은 단어 하나를 반복해서 복사하여 붙여넣음으로써 달성될 수 있다.

50개 이상의 복제본을 사용한 메시지 홍수 예

메시지 홍수

주로 클론이라고 하는 서로 다른 연결에서 피해자에게 엄청난 수의 사적인 메시지를 보내는 것(아래 참조). 일부 고객들은 사적인 대화를 다른 창으로 분리하기 때문에, 각각의 새로운 메시지는 메시지를 받는 모든 새로운 사용자들에게 새로운 창을 열 수 있다. 이것은 여러 이름의 메시지를 보내 대상 클라이언트가 많은 새 창을 열게 하고 잠재적으로 박스로 사용자를 잠식시킴으로써 악용할 수 있다. 스크립트(클라이언트 확장자)가 존재하여 메시지를 수신하기 전에 알 수 없는 닉네임을 '유효확인'하는 경우가 있지만, 경우에 따라 모든 창을 닫는 가장 쉬운 방법은 IRC 클라이언트를 다시 시작하는 것이다.

공지홍수

메시지와 유사하지만 "알림" 명령을 사용한다.

닉 홍수

닉을 최대한 빨리 바꿔서 채널 대화를 방해하는 거야

참고 항목

참조

외부 링크