Bildik proxy koruması sistemlerinin gelişmiş halidir bu. Sunucuya giriş yapan nicki üç ayrı proxy taramasından geçirir.
1- Bir tanesi bildiğimiz port tarama mantığıdır. En sık kullanılan 8
port üzerinden ip adresini tarar. (Bu sayıyı artırmak elinizdedir,
ancak hız ve işlevsellik açısından öyle bırakmanızı tavsiye ediyorum)
Aslında teorik olarak sadece bu sistemle tüm proxy girişlerini
engelleyebilirsiniz. Ancak 10 binlerce port olduğu düşünülürse her bir
portu tek tek taratırsak bir tarama en az bir hafta sürer sanırım o yüzden sayıyı sınırlı tutmak şart.
2- Her yarım saatte bir tor proxy listesini günceller. Ortalama 15-20bin adet ip adresi içerir bu liste.
3- Saatte bir normal proxy listesini günceller. ortalama 1000-3000 arası ip adresi içerir bu liste.
Çalışma mantığı olarak: client connecting snotice'indeki user@ip
kısmından ip adresini alır. Eğer buradaki ip adresi resolve edilmiş
haliyse bunu dnslookup yöntemiyle tekrar numeric hale çevirir. Daha
sonra Bu ip adresini yukarıda açıkladığım 3 numaralı listede tarar.
Eğer burada bulamazsa 1 numarada açıkladığım port tarama eylemini
gerçekleştirir. Eğer burada da yoksa 2 numarada açıkladığım tor
listesini tarar.
Yapmanız gereken bir conf ayarlarıp botu sunucuya sokmanız (bir kanal
eklemenize gerek yok. Ayrıca mevcut herhangi bir botunuzun confuna
eklemeyin bunu, bunu ayrı sadece bu işi yapacak bir bot olarak sokun
daha etkili olacaktır.)
o yüzden sayıyı sınırlı tutmak şart.
Yorumlar
