此文章主要向大家介紹的是防止IRC攻擊的實(shí)際操作流程，IRC其實(shí)就是指Internet Relay Chat(Internet在線聊天系統(tǒng))，它使人們可以在Internet上，通過(guò)特殊的協(xié)議(IRC協(xié)議),連到一臺(tái)或者多臺(tái)IRC服務(wù)器上聊天，特點(diǎn)是速度極快,功能多而且強(qiáng)大。

防止IRC攻擊

IRC就是指Internet Relay Chat(Internet在線聊天系統(tǒng))，它使人們可以在Internet上，通過(guò)特殊的協(xié)議(IRC協(xié)議),連到一臺(tái)或者多臺(tái)IRC服務(wù)器上聊天，特點(diǎn)是速度極快,功能多而且強(qiáng)大。

通過(guò) ICR 聊天時(shí)，所有聊天者交流的信息都是通過(guò)一臺(tái)或幾臺(tái)服務(wù)器(Server)來(lái)轉(zhuǎn)發(fā)，聊天者通過(guò)專門的客戶端(Client)程序來(lái)訪問(wèn)服務(wù)器。每臺(tái)服務(wù)器上都有公共的聊天室或聊天者自己建立的若干個(gè)頻道(Channel)，一個(gè)頻道就是一個(gè)聊天室。

人們就是在這里通過(guò)文字進(jìn)行交流。每個(gè)頻道都可以有自己的主題(Topic)，有著共同興趣的人聚集在一起，由其中一個(gè)或多個(gè)人作為管理員(Administrator)對(duì)該頻道進(jìn)行管理。管理員的權(quán)力很大，他可以設(shè)定頻道最多允許有多少人、指定哪些人是不受歡迎的并驅(qū)逐搗亂者，指定或撒消其他下一級(jí)管理員等等。在這里，既可以幾個(gè)人一起討論，也可以和某個(gè)人另辟小窗密談，不影響別人也不被別人打擾。

有人說(shuō)，IRC是一種生活也是一種文化，通過(guò)IRC可以和朋友盡情的享受互聯(lián)網(wǎng)帶來(lái)的快樂(lè)。但由于互聯(lián)網(wǎng)的開(kāi)放性，所以也有人說(shuō)，IRC 是一個(gè)“垃圾”站，上面充斥著各種騙子、Gay、Cracker、和其他種種無(wú)聊的人。但是不管怎么樣，我們必須關(guān)注 IRC 聊天的安全問(wèn)題,因?yàn)樵诹奶斓臅r(shí)候可能遭到別人的攻擊,使你的計(jì)算機(jī)產(chǎn)生莫名其妙的問(wèn)題:比如死機(jī)、斷線、彈出窗口等，聊天室里的搗亂者的行為，的確在一定程度上擾亂了聊天室里的正常秩序。

經(jīng)常光顧聊天室里的朋友對(duì)于一些攻擊行為可能會(huì)有親身體會(huì)。這些攻擊行為中所使用的工具大多是從一些黑客站點(diǎn)上下載的攻擊程序，其實(shí)攻擊者本身并不一定具有編制這些程序的能力，他們只是使用者而已。下面我們以 MIRC 為例(注：MIRC 可以說(shuō)是應(yīng)用最廣泛的 IRC 聊天軟件)，介紹IRC聊天時(shí)防止攻擊應(yīng)注意的基本事項(xiàng)。

(1)保護(hù)真實(shí)的IP地址

IP地址相當(dāng)于你在網(wǎng)絡(luò)中的身份證,如果你使用IRC，那么別人獲取你的IP地址也并不難。首先，頻道的管理員是可以通過(guò)whois等命令查看你的IP地址，這是他們的權(quán)限。但你千萬(wàn)別以為別人沒(méi)有權(quán)限就查不到你的IP地址了，有一個(gè)程序，可以u(píng)nmask出你的IP地址，其原理就是運(yùn)用了whois的漏洞。例如你的IP地址是210.31.55.88，那么沒(méi)有管理權(quán)限的人看到你的IP地址應(yīng)該是210.31.55.xxx。unmask是利用whois檢查從 210.31.55.1 開(kāi)始到 210.31.55.255 所有的用戶信息，然后找出與之匹配的，而這一切工作利用程序來(lái)完成只需30～50秒鐘。

在IRC中，可以進(jìn)行密談(DCC chat)，或者傳送文件(DCC file)，因?yàn)槭峭ㄟ^(guò)點(diǎn)對(duì)點(diǎn)進(jìn)行的，當(dāng)你接受了對(duì)方的DCC chat和DCC file時(shí), 你也就暴露了自己的真實(shí)IP地址。一旦你的IP地址被別有用心的人查知后，接下來(lái)自然就是準(zhǔn)備接受攻擊了。

注意：

利用IP地址進(jìn)行攻擊的方法主要是用一些小工具，比如NUKE、OOB等，它們都是利用 Windows 本身的一些漏洞來(lái)攻擊某些端口，也有專門的端口掃描程序，可以通過(guò)你的 IP 地址，掃描你的電腦中哪些端口是打開(kāi)的，然后發(fā)送一些無(wú)用的信息，導(dǎo)致死機(jī)。

另外一種利用IP地址攻擊的方法更為簡(jiǎn)單，是利用瀏覽器來(lái)實(shí)現(xiàn)的，如果你的計(jì)算機(jī)是連在局域網(wǎng)中的，又沒(méi)有設(shè)置訪問(wèn)密碼，IRC攻擊者就可以通過(guò)瀏覽器像操作自己的計(jì)算機(jī)那樣來(lái)瀏覽甚至是刪除你計(jì)算機(jī)中的數(shù)據(jù)。有一種軟件還可以搜索一定范圍的地址段內(nèi)的此類計(jì)算機(jī)，一旦連接成功，就可以直接映射為本地驅(qū)動(dòng)器，除了速度慢之外，就和使用自己的計(jì)算機(jī)完全一樣的。

既然暴露真實(shí)IP地址很危險(xiǎn)，那么我們可以把自己的IP地址偽裝一下，這樣就可以避免大多數(shù)的攻擊了。 Winodws 98下，偽裝IP的方法為：?jiǎn)螕簟鹃_(kāi)始】→【設(shè)置】→【控制面板】，選擇【網(wǎng)絡(luò)】，找到【標(biāo)識(shí)】改成10.0.0.1(你可以任意填寫(xiě)IP地址)，然后按【確定】按鈕，再重新啟動(dòng)計(jì)算機(jī)，IP地址的偽裝就開(kāi)始生效了。

(2)使用防范斷線工具

在IRC聊天室里，有些不法份子喜歡使用一些如nuke之類的工具讓別人斷線，把整個(gè)IRC聊天室搞得烏煙瘴氣!有矛必有盾，在IRC中防止斷線的方法很多，這里介紹兩種方法：

一種方法是使用不同的服務(wù)器端口。這個(gè)方法只可以在那些開(kāi)了兩個(gè)以上端口的IRC 服務(wù)器里面使用。如果你使用的是別人不知道的端口，那么別的人就查不到你了。

另一種方法是使用高位的客戶機(jī)端口。在可能的情況下，只要你把自己的端口上升到攻擊者料想不到的高位，然后再連接IRC 服務(wù)器，別人就沒(méi)法使你斷線了。

這里要用到兩個(gè)軟件,一個(gè)是TCP Viewer，用來(lái)查看自己正在使用的端口號(hào);另一個(gè)是haktek，用來(lái)提高端口，這也是速度最快的提高端口的方法。

(3)防止木馬等黑客攻擊

在MIRC中，可以使用“DCC send”命令行發(fā)送文件。你可以通過(guò)選取【DCC】→【send】，然后在彈出的【send】窗口中執(zhí)行操作;也可以直接使用命令行：“/DCC send xxx”來(lái)發(fā)送文件給某人。許多破壞份子就是采取類似的手段把木馬程序傳送給你并欺騙你去接收，從而引你上鉤，所以為小心起見(jiàn)，不要輕易接受別人發(fā)給你的軟件，因此要記住去掉MIRC中DCC的自動(dòng)接受功能。

另外，格式化你的硬盤(pán)并且重新安裝Windows系統(tǒng)是清除特洛伊木馬程序的最徹底的方法。要作好防范，最好安裝天網(wǎng)、諾頓之類的防火墻軟件。

除了木馬程序，對(duì)方還可能向你的電腦或者IRC服務(wù)器發(fā)送一種特殊的數(shù)據(jù)包，這種數(shù)據(jù)包具有自動(dòng)斷開(kāi)你和IRC服務(wù)器連接的功能，安裝防火墻或跟管理員聯(lián)系都可以解決此類問(wèn)題。

(4)使用安全密談

MIRC中，一般情況下，執(zhí)行命令行“/MSG XXX 我們談?wù)労脝?”可以請(qǐng)求與別人進(jìn)行密談，在密談中的內(nèi)容別人是看不到的;如果想跟聊天對(duì)象新開(kāi)一個(gè)聊天窗口說(shuō)悄悄話，可以執(zhí)行命令行“/QUERY XXX談點(diǎn)什么?!”。

如果你跟別人談要事的話，用DCC方法不容易被偷聽(tīng)到，因?yàn)檫@是點(diǎn)對(duì)點(diǎn)的交談，不需要通過(guò)IRC。DCC密談通過(guò)執(zhí)行命令行命令“/DCC CHAT XXX”實(shí)現(xiàn)。

(5)及時(shí)打安全補(bǔ)丁，安裝防火墻

如果你還在使用沒(méi)有打過(guò)“補(bǔ)丁”的 Windows 95/98，那么就需要安裝幾個(gè)關(guān)于網(wǎng)絡(luò)安全的補(bǔ)丁了。Windows 95至少需要依次安裝4個(gè)補(bǔ)丁，Windows 98也至少需裝一個(gè)補(bǔ)丁才能確保安全。假如你現(xiàn)在沒(méi)有裝補(bǔ)丁，就只能借助防火墻來(lái)阻擋來(lái)自網(wǎng)上的各種攻擊了，可以說(shuō)這是目前防止攻擊最有效的方法。

這里推薦給各位的是網(wǎng)絡(luò)防御的堅(jiān)盾——天網(wǎng)防火墻個(gè)人版。如果你有興趣，可以通過(guò)它的主頁(yè)上的一個(gè)在線檢測(cè)系統(tǒng)檢測(cè)一下你的系統(tǒng)安全性究竟如何，但愿不會(huì)是3張通紅的笑臉(系統(tǒng)安全性較低)。

(6)求助管理員

IRC 服務(wù)器的管理員可分為 IRCOP、ADMINISTER 等多個(gè)級(jí)別，級(jí)別高的管理員可以使你變成某種級(jí)

別的管理員，也可以把你暫時(shí)甚至永久趕出IRC。如果你需要幫助的話，就得找管理員幫忙，以下是向管理員請(qǐng)求的命令行:

尋找IRCOP： /stats o尋找Administer： /admin

小竅門

使用IRC聊天時(shí)一些常見(jiàn)的問(wèn)題和解決的方法：

(1)當(dāng)你聊天的時(shí)候突然死機(jī)了，尤其是你的屏幕變成藍(lán)色。這時(shí)很可能有人在利用Windows 95或Windows 98的TCP/IP的Bug對(duì)你的電腦進(jìn)行攻擊，這種攻擊可以使你的電腦當(dāng)時(shí)就死機(jī)。

防御方法：下載Windows 95或Windows 98的補(bǔ)丁，運(yùn)行后重新啟動(dòng);

(2)當(dāng)你聊天的時(shí)候看到一大片字符，而且不停的打開(kāi)新窗口，直到你斷線。這是對(duì)方在利用IRC的一些功能，同時(shí)制造很多個(gè)bot，不停的打開(kāi)你的窗口，最后讓你的IRC“撐死”。

防御方法：安裝IRC的腳本，你就可以防御這種攻擊了。

(3)聊天時(shí)突然與IRC服務(wù)器斷開(kāi)。這時(shí)可能對(duì)方在給你或者IRC服務(wù)器發(fā)送一種特殊的數(shù)據(jù)包，這種數(shù)據(jù)包的功能是告訴你或者IRC服務(wù)器“你連不到對(duì)方了”，使你或者IRC服務(wù)器誤認(rèn)為你斷開(kāi)了， 從而自動(dòng)斷開(kāi)你和IRC服務(wù)器的連接。

防御方法：你需要下載Windows 95的補(bǔ)丁，更新你的winsock，不過(guò)這也可能解決不了問(wèn)題。這種攻擊在沒(méi)有防火墻的情況下是無(wú)法防御的。

(4)當(dāng)你聊天時(shí)，MODEM 的燈一直亮著，而你的網(wǎng)絡(luò)速度卻越來(lái)越慢。這時(shí)很可能對(duì)方在給你發(fā)送大量的特殊數(shù)據(jù)包，讓你的MODEM阻塞，這種數(shù)據(jù)包和上邊的數(shù)據(jù)包是同一種類型的，但發(fā)射方式不同。防御方法：同上。

(5)偽裝自己電腦的IP地址。對(duì)方如果想IRC攻擊你，一般需要知道你的真實(shí)IP地址，所以你可以偽裝你的IP地址，就可以避免絕大多數(shù)的攻擊。最簡(jiǎn)單的偽裝IP地址的方法就是通過(guò)代理服務(wù)器上網(wǎng)，當(dāng)然也可以用一些專門偽裝IP地址的小工具來(lái)實(shí)現(xiàn)。

(6)不能隨便接受陌生人的DCC CHAT和DCC FILE?

當(dāng)你接受了對(duì)方的DCC CHAT和DCC FILE后，你就暴露了你真實(shí)的IP地址，對(duì)方就可以輕易攻擊你了。所以陌生人的DCC CHAT和DCC FILE不要隨便接收，否則你的電腦可能遭受攻擊甚至被格式化了。