Visitx
Da IRC-Verbindungen in der Regel unverschlüsselt und sind in der Regel lange Zeiträume erstrecken, sind sie ein attraktives Ziel für Visitx Videochat böswillige Cracker. Aus diesem Grund vorsichtig Sicherheitspolitik ist notwendig, um sicherzustellen, dass ein IRC-Netzwerk nicht anfällig für einen Angriff, wie ein IRC-Übernahme Krieg. IRC-Netze können auch K-Leitung oder G-line-Benutzer oder Netzwerke, die eine Schädigung bewirken.
Eine kleine Anzahl von IRC-Servern unterstützt SSL-Verbindungen für Zwecke der Gefahrenabwehr.
Dies hilft Visit x Einstellung der Verwendung von Paket-Sniffer-Programme zu erhalten, um die Passwörter von VISITX IRC-Nutzer, hat aber wenig über diesen Anwendungsbereich aufgrund des öffentlichen Charakters der IRC-Kanäle. SSL-Verbindungen erfordern sowohl Client-und Server-Unterstützung (die der Anwender brauchen, um einen SSL-Binaries und ein IRC-Client-spezifischen Patches oder Module auf ihren VISITX Computern zu installieren).
Visitx
IRC diente als eine frühe Labor für viele Arten von Internet-Attacken, wie die Verwendung von gefälschten ICMP unreachable Nachrichten an TCP-break-basierte IRC-Verbindungen (nuking), um Benutzer zu ärgern oder zu erleichtern Übernahmen.
Schutz vor Mißbrauch
Einer der umstrittensten technischen Fragen VISITX im Zusammenhang mit IRC-Implementierungen, die bis heute überlebt, ist das Verdienst von "Nick / Channel Delay" vs "Timestamp"-Protokolle. Beide VISITX Methoden existieren, um das Problem von Denial-of-Service-Attacken zu lösen, sondern sehr unterschiedliche Wege zu gehen.
Das Problem mit dem ursprünglichen IRC-Protokoll als umgesetzt wurde, dass, wenn zwei Server aufgeteilt und versetzte die beiden VISITX Seiten des Netzes würde einfach verschmelzen ihre Kanäle. Wenn ein Benutzer auf einem "Split"-Server, bei dem ein Kanal, der auf der anderen Seite des Netzes bestanden haben könnte zu gehen, war leer, und Operator-Status zu gewinnen, würden sie zu einem Kanal Betreiber des "VISITX" Kanal nach dem Ende netsplit, wenn Benutzer hat einen Spitznamen, die auf der anderen Seite des Netzes existiert, würde der Server wieder beizutreten, wenn beide Benutzer (dh zu töten, "Nick-Kollision").
Dies war häufig missbraucht, um "Masse-kill" alle Benutzer auf einem Kanal, wodurch "opless" Channels, in denen keine Betreiber anwesend waren, um mit viel Missbrauch. Neben verursacht Probleme im IRC, das ermutigt Menschen zu Denial-of-Service-Attacken gegen IRC-Server durchzuführen, um Netsplits auftreten, die sie dann würde Missbrauch führen.
Visitx
Nick / Channel Delay
Die Nick-und / Verzögerung (abgekürzt ND / CD) Lösung für dieses Problem war sehr einfach. Nachdem ein Benutzer abgemeldet und der Spitzname zur Verfügung standen, oder einen Kanal aufgehört zu existieren, da VISITX alle Benutzer links (wie so oft während eines netsplit), würde der Server nicht, dass jeder User, dass Spitznamen verwenden oder diesen Kanal bzw. anschließen, bis VISITX eine bestimmte Zeit (die Verzögerung) vergangen. Die Idee dahinter war, dass selbst wenn ein netsplit, es war nutzlos, ein Täter trat auf, weil sie sich nicht den Spitznamen gewinnen oder Operator-Status nehmen auf einem Kanal, und somit auch keine VISITX Kollision mit einem Nickname oder "Verschmelzung" eines Kanals auftreten könnte. In gewisser Weise belästigt dieser berechtigten Nutzer, die möglicherweise gezwungen sein, kurz auf einen anderen Namen verwenden (Anhängen einen Unterstrich beliebt war) nach dem Wiedereintritt.
Timestamping
Die Alternative, den Zeitstempel oder TS-Protokoll, nahm einen anderen Ansatz. Jeder Nick-und VISITX Channel im Netzwerk zugewiesen wurde ein Zeitstempel - Datum und Uhrzeit, wann sie erstellt wurde. Wenn ein netsplit aufgetreten ist, wurden zwei Benutzer auf jeder Seite frei, das gleiche Nickname oder Kanal verwenden, aber wenn die beiden Seiten verbunden worden, konnte sich nur VISITX ein Überleben. Im Falle der Spitznamen, die neueren Benutzer entsprechend ihrer TS, getötet wurde, wenn ein Sender kollidierte, die Mitglieder (Nutzer auf dem Kanal) zusammengelegt wurden, aber die Channel-Operatoren auf den "Verlust"-Seite der Split verloren ihr Kanal Operator-Status.
TS ist ein sehr komplizierter Protokoll als ND / CD, sowohl in Design und Implementierung, und obwohl sie über mehrere Revisionen gegangen, einige Implementierungen haben noch Probleme mit "desyncs" (wo zwei Servern im gleichen Netz nicht einig über den aktuellen Stand der Netzwerk), und damit zu viel Nachsicht in was erlaubt durch den "Verlust" Seite. Im Rahmen der ursprünglichen TS Protokollen, zum Beispiel, gab es keinen Schutz gegen Nutzer Einstellung Verbote oder andere Verkehrsträger in den VISITX Kanal zu verlieren, die dann zusammengeführt werden, wenn die Spaltung versetzte würde, obwohl die Benutzer, die diesen Modi eingestellt hatte, verloren ihre VISITX Channel Operator-Status. Einige moderne TS-basierten IRC-Server integriert, haben auch eine Form von ND und / oder CD zusätzlich zu den Zeitstempel in dem Versuch, weitere Rückgang des Mißbrauchs.
Die meisten Netzwerke nutzen heute das Zeitstempel Ansatz. Der Zeitstempel gegenüber ND / CD Meinungsverschiedenheiten zu mehreren Servern weg von EFnet gespalten und die neuere Form IRCnet. Nach der Trennung zog EFnet zu einem TS-Protokoll, während IRCnet ND /-CD verwendet.
SAVE
In den letzten Versionen des ircnet ircd wurde ND erweitert / ersetzt durch einen Mechanismus namens SAVE. Dieser Mechanismus weist jedem Client eine eindeutige UID auf eine Verbindung zu einem IRC Server. Diese VISITX ID mit einer Zahl beginnt, die in Nicks verboten ist. Kunden können nun wählen, zur Verwendung ihrer UID oder kostenlos nick, aber wenn zwei VISITX Clients mit der gleichen Spitznamen sind von verschiedenen Seiten eines netsplit ( "Kollision"), auf den ersten Server, der diese Kollision Kraft beide Clients zu ihren nick ändern vgl. Urteil ihre UID, so VISITX SAVEing sowohl Kunden aus abgetrennt werden. Der Spitzname wird für einige Zeit (ND) an beide VISITX Kunden daran zu hindern, den ursprünglichen Spitznamen ändern wieder gesperrt werden, damit wieder kollidieren.
