本文主要向大家描述的是正確防止IRC攻擊的實際做法，IRC通俗的講就是Internet Relay Chat(Internet在線聊天系統(tǒng))，它可以使人們可以在Internet上，通過特殊的協(xié)議(IRC協(xié)議),連到一臺或者多臺IRC服務器上聊天，特點是速度極快,功能多而且強大。

 防止IRC攻擊

IRC就是指Internet Relay Chat(Internet在線聊天系統(tǒng))，它使人們可以在Internet上，通過特殊的協(xié)議(IRC協(xié)議),連到一臺或者多臺IRC服務器上聊天，特點是速度極快,功能多而且強大。

通過 ICR 聊天時，所有聊天者交流的信息都是通過一臺或幾臺服務器(Server)來轉(zhuǎn)發(fā)，聊天者通過專門的客戶端(Client)程序來訪問服務器。每臺服務器上都有公共的聊天室或聊天者自己建立的若干個頻道(Channel)，一個頻道就是一個聊天室，人們就是在這里通過文字進行交流。

每個頻道都可以有自己的主題(Topic)，有著共同興趣的人聚集在一起，由其中一個或多個人作為管理員(Administrator)對該頻道進行管理。管理員的權(quán)力很大，他可以設定頻道最多允許有多少人、指定哪些人是不受歡迎的并驅(qū)逐搗亂者，指定或撒消其他下一級管理員等等。在這里，既可以幾個人一起討論，也可以和某個人另辟小窗密談，不影響別人也不被別人打擾。

有人說，IRC是一種生活也是一種文化，通過IRC可以和朋友盡情的享受互聯(lián)網(wǎng)帶來的快樂。但由于互聯(lián)網(wǎng)的開放性，所以也有人說，IRC 是一個“垃圾”站，上面充斥著各種騙子、Gay、Cracker、和其他種種無聊的人。

但是不管怎么樣，我們必須關注 IRC 聊天的安全問題,因為在聊天的時候可能遭到別人的攻擊,使你的計算機產(chǎn)生莫名其妙的問題:比如死機、斷線、彈出窗口等，聊天室里的搗亂者的行為，的確在一定程度上擾亂了聊天室里的正常秩序。

經(jīng)常光顧聊天室里的朋友對于一些攻擊行為可能會有親身體會。這些攻擊行為中所使用的工具大多是從一些黑客站點上下載的攻擊程序，其實攻擊者本身并不一定具有編制這些程序的能力，他們只是使用者而已。下面我們以 MIRC 為例(注：MIRC 可以說是應用最廣泛的 IRC 聊天軟件)，介紹IRC聊天時防止攻擊應注意的基本事項。

(1)保護真實的IP地址

IP地址相當于你在網(wǎng)絡中的身份證,如果你使用IRC，那么別人獲取你的IP地址也并不難。首先，頻道的管理員是可以通過whois等命令查看你的IP地址，這是他們的權(quán)限。但你千萬別以為別人沒有權(quán)限就查不到你的IP地址了，有一個程序，可以unmask出你的IP地址，其原理就是運用了whois的漏洞。例如你的IP地址是210.31.55.88，那么沒有管理權(quán)限的人看到你的IP地址應該是210.31.55.xxx。unmask是利用whois檢查從 210.31.55.1 開始到 210.31.55.255 所有的用戶信息，然后找出與之匹配的，而這一切工作利用程序來完成只需30～50秒鐘。

在IRC中，可以進行密談(DCC chat)，或者傳送文件(DCC file)，因為是通過點對點進行的，當你接受了對方的DCC chat和DCC file時, 你也就暴露了自己的真實IP地址。一旦你的IP地址被別有用心的人查知后，接下來自然就是準備接受攻擊了。

注意：

利用IP地址進行攻擊的方法主要是用一些小工具，比如NUKE、OOB等，它們都是利用 Windows 本身的一些漏洞來攻擊某些端口，也有專門的端口掃描程序，可以通過你的 IP 地址，掃描你的電腦中哪些端口是打開的，然后發(fā)送一些無用的信息，導致死機。

另外一種利用IP地址攻擊的方法更為簡單，是利用瀏覽器來實現(xiàn)的，如果你的計算機是連在局域網(wǎng)中的，又沒有設置訪問密碼，攻擊者就可以通過瀏覽器像操作自己的計算機那樣來瀏覽甚至是刪除你計算機中的數(shù)據(jù)。有一種軟件還可以搜索一定范圍的地址段內(nèi)的此類計算機，一旦連接成功，就可以直接映射為本地驅(qū)動器，除了速度慢之外，就和使用自己的計算機完全一樣的。

既然暴露真實IP地址很危險，那么我們可以把自己的IP地址偽裝一下，這樣就可以避免大多數(shù)的攻擊了。 Winodws 98下，偽裝IP的方法為：單擊【開始】→【設置】→【控制面板】，選擇【網(wǎng)絡】，找到【標識】改成10.0.0.1(你可以任意填寫IP地址)，然后按【確定】按鈕，再重新啟動計算機，IP地址的偽裝就開始生效了。

(2)使用防范斷線工具

在IRC聊天室里，有些不法份子喜歡使用一些如nuke之類的工具讓別人斷線，把整個IRC聊天室搞得烏煙瘴氣!有矛必有盾，在IRC中防止斷線的方法很多，這里介紹兩種方法：

一種方法是使用不同的服務器端口。這個方法只可以在那些開了兩個以上端口的IRC 服務器里面使用。如果你使用的是別人不知道的端口，那么別的人就查不到你了。

另一種方法是使用高位的客戶機端口。在可能的情況下，只要你把自己的端口上升到攻擊者料想不到的高位，然后再連接IRC 服務器，別人就沒法使你斷線了。

這里要用到兩個軟件,一個是TCP Viewer，用來查看自己正在使用的端口號;另一個是haktek，用來提高端口，這也是速度最快的提高端口的方法。

(3)防止木馬等黑客攻擊

在MIRC中，可以使用“DCC send”命令行發(fā)送文件。你可以通過選取【DCC】→【send】，然后在彈出的【send】窗口中執(zhí)行操作;也可以直接使用命令行：“/DCC send xxx”來發(fā)送文件給某人。許多破壞份子就是采取類似的手段把木馬程序傳送給你并欺騙你去接收，從而引你上鉤，所以為小心起見，不要輕易接受別人發(fā)給你的軟件，因此要記住去掉MIRC中DCC的自動接受功能。

另外，格式化你的硬盤并且重新安裝Windows系統(tǒng)是清除特洛伊木馬程序的最徹底的方法。要作好防范，最好安裝天網(wǎng)、諾頓之類的防火墻軟件。

除了木馬程序，對方還可能向你的電腦或者IRC服務器發(fā)送一種特殊的數(shù)據(jù)包，這種數(shù)據(jù)包具有自動斷開你和IRC服務器連接的功能，安裝防火墻或跟管理員聯(lián)系都可以解決此類問題。

(4)使用安全密談

MIRC中，一般情況下，執(zhí)行命令行“/MSG XXX 我們談談好嗎?”可以請求與別人進行密談，在密談中的內(nèi)容別人是看不到的;如果想跟聊天對象新開一個聊天窗口說悄悄話，可以執(zhí)行命令行“/QUERY XXX談點什么?!”。

如果你跟別人談要事的話，用DCC方法不容易被偷聽到，因為這是點對點的交談，不需要通過IRC。DCC密談通過執(zhí)行命令行命令“/DCC CHAT XXX”實現(xiàn)。

(5)及時打安全補丁，安裝防火墻

如果你還在使用沒有打過“補丁”的 Windows 95/98，那么就需要安裝幾個關于網(wǎng)絡安全的補丁了。Windows 95至少需要依次安裝4個補丁，Windows 98也至少需裝一個補丁才能確保安全。假如你現(xiàn)在沒有裝補丁，就只能借助防火墻來阻擋來自網(wǎng)上的各種攻擊了，可以說這是目前防止攻擊最有效的方法。這里推薦給各位的是網(wǎng)絡防御的堅盾——天網(wǎng)防火墻個人版。如果你有興趣，可以通過它的主頁上的一個在線檢測系統(tǒng)檢測一下你的系統(tǒng)安全性究竟如何，但愿不會是3張通紅的笑臉(系統(tǒng)安全性較低)。

(6)求助管理員

IRC 服務器的管理員可分為 IRCOP、ADMINISTER 等多個級別，級別高的管理員可以使你變成某種級

別的管理員，也可以把你暫時甚至永久趕出IRC。如果你需要幫助的話，就得找管理員幫忙，以下是向管理員請求的命令行:

尋找IRCOP： /stats o尋找Administer： /admin

小竅門

使用IRC聊天時一些常見的問題和解決的方法：

(1)當你聊天的時候突然死機了，尤其是你的屏幕變成藍色。這時很可能有人在利用Windows 95或Windows 98的TCP/IP的Bug對你的電腦進行攻擊，這種攻擊可以使你的電腦當時就死機。

防御方法：下載Windows 95或Windows 98的補丁，運行后重新啟動;

(2)當你聊天的時候看到一大片字符，而且不停的打開新窗口，直到你斷線。這是對方在利用IRC的一些功能，同時制造很多個bot，不停的打開你的窗口，最后讓你的IRC“撐死”。

防御方法：安裝IRC的腳本，你就可以防御這種攻擊了。

(3)聊天時突然與IRC服務器斷開。這時可能對方在給你或者IRC服務器發(fā)送一種特殊的數(shù)據(jù)包，這種數(shù)據(jù)包的功能是告訴你或者IRC服務器“你連不到對方了”，使你或者IRC服務器誤認為你斷開了， 從而自動斷開你和IRC服務器的連接。

防御方法：你需要下載Windows 95的補丁，更新你的winsock，不過這也可能解決不了問題。這種攻擊在沒有防火墻的情況下是無法防御的。

(4)當你聊天時，MODEM 的燈一直亮著，而你的網(wǎng)絡速度卻越來越慢。這時很可能對方在給你發(fā)送大量的特殊數(shù)據(jù)包，讓你的MODEM阻塞，這種數(shù)據(jù)包和上邊的數(shù)據(jù)包是同一種類型的，但發(fā)射方式不同。防御方法：同上。

(5)偽裝自己電腦的IP地址。對方如果想攻擊你，一般需要知道你的真實IP地址，所以你可以偽裝你的IP地址，就可以避免絕大多數(shù)的攻擊。最簡單的偽裝IP地址的方法就是通過代理服務器上網(wǎng)，當然也可以用一些專門偽裝IP地址的小工具來實現(xiàn)。

(6)不能隨便接受陌生人的DCC CHAT和DCC FILE?

當你接受了對方的DCC CHAT和DCC FILE后，你就暴露了你真實的IP地址，對方就可以輕易攻擊你了。所以陌生人的DCC CHAT和DCC FILE不要隨便接收，否則你的電腦可能遭受攻擊甚至被格式化了。

原文出自【比特網(wǎng)】，轉(zhuǎn)載請保留原文鏈接：http://sec.chinabyte.com/272/8901272.shtml