Eviter les quits en "SendQ exceeded"

Question

Bonsoir, Des petits malins s'amusent à déco les users de mon salon par des SendQ. Y'a t'il moyen de se protéger contre ce type d'attaque ? J'ai placé un ignore all sur les ctcp et dcc mais apparement çà ne change rien. Et j'ai été déco suite à trop de join d'un coup. Extrait : [20:17:30] Join misterduo - [mailto:guest@775136791.fr guest@775136791.fr] -[196]- #Surfsp33 [20:17:30] ‹misterduo› ~eëuNKïCâq‡èØCCtŒÁ“ÀjˆQˆEÁ¢LªYö·ÂÃqß?ïñHM]b§ë„¹Kk<õG¿Híf|¹¡?kúyœ5 v‰„`ÄÈž;‰êb×=pDSeÞö”ZxxÄŠ9ŸLKWG˜î²Ù£fÅiœŽôÛbA»åZYò7ˆaÊÛâŽnZWKžÙe?º@xì3M4ÚãÛ™ì¢5ÐÞòáeÆk¢µaW±ó9ÃnL:òeäpâæx¶Œ6¡„?’Öè“ÙÂWB4nõ¶„ŠœÝ«‚P?ŠÍ‰4qZžf£žŸ;ˆ‹®±r‚È—=KšXé\O©ßnÄ¡Ëw;ìÀ†Š²<œ“ŒEøâ?\‰ÄU„ŸŠ<5ƒÂÙcM²ÓÛ¢KŒlø¯Ø±:°åŸÎu™Ù˜ÊMáAM|9ÌæÌÚnw:ÊåßÄuóiãàÖ˜åjºöõ° [20:17:30] Part misterduo - [mailto:guest@775136791.fr guest@775136791.fr] -[195]- #Surfsp33 ~eëuNKïCâq‡èØCCtŒÁ“ÀjˆQˆEÁ¢LªYö·ÂÃqß?ïñHM]b§ë„¹Kk<õG¿Híf|¹¡?kúyœ5 v‰„`ÄÈž;‰êb×=pDSeÞö”ZxxÄŠ9ŸLKWG˜î²Ù£fÅiœŽôÛbA»åZYò7ˆaÊÛâŽnZWKžÙe?º@xì3M4ÚãÛ™ì¢5ÐÞòáeÆk¢µaW±ó9ÃnL:òeäpâæx¶Œ6¡„?’Öè“ÙÂWB4nõ¶„ŠœÝ«‚P?ŠÍ‰4qZžf£žŸ;ˆ‹®±r‚È—=KšXé\O©ßnÄ¡Ëw;ìÀ†Š²<œ“ŒEøâ?\‰ÄU„ŸŠ<5ƒÂÙcM²ÓÛ¢KŒlø¯Ø±:°åŸÎu™Ù˜ÊMáAM|9ÌæÌÚnw:ÊåßÄuóiãàÖ˜åjºöõ° [20:17:30] Join ViVmWa - [mailto:guest@187058278.net guest@187058278.net] -[196]- #Surfsp33 [20:17:30] ‹ViVmWa› [mailto:êÊÕ®@–åwæ²œŒÓØúW”ŸÚaæ9òÌâ¶ªoìš§Ëó÷PlžŽ†:Ä4Û®Üæ4ëŸÐ<ÇÏÐxìBjPúóƒQ•ééºÕ©Óš\hËØ„ªXdßC’†³r‡Ž‰?u«Ž^¶á·^¡ŒŒ<È†×[]AÝFm{ÊœAXLcŽFÊ}’×ÍÉ^àïùÛ†§ö¢ßoZŽ€È¿ãìä»œP7ß7©ƒ4¡ú{ôˆÄ²yÆó˜”ÇúGdéÚ„èªÙ•¥4f¬“Ð«Cy?h‘9Âtèxì¡c?íË[Ó±RWÏîi“Ÿ—gð˜°nÌµBòˆÖ\ßùEÔœqzÇéqë˜Ñ·ïåØœùr«Ó[>ˆžøöœ{ÊÍIÝóhMeUÖ}ÎUpöUÍŠž—‹q„ÕpkKe…iÉR·ÈD êÊÕ®@–åwæ²œŒÓØúW”ŸÚaæ9òÌâ¶ªoìš§Ëó÷PlžŽ†:Ä4Û®Üæ4ëŸÐ<ÇÏÐxìBjPúóƒQ•ééºÕ©Óš\hËØ„ªXdßC’†³r‡Ž‰?u«Ž^¶á·^¡ŒŒ<È†×[]AÝFm{ÊœAXLcŽFÊ}’×ÍÉ^àïùÛ†§ö¢ßoZŽ€È¿ãìä»œP7ß7©ƒ4¡ú{ôˆÄ²yÆó˜”ÇúGdéÚ„èªÙ•¥4f¬“Ð«Cy?h‘9Âtèxì¡c?íË[Ó±RWÏîi“Ÿ—gð˜°nÌµBòˆÖ\ßùEÔœqzÇéqë˜Ñ·ïåØœùr«Ó[>ˆžøöœ{ÊÍIÝóhMeUÖ}ÎUpöUÍŠž—‹q„ÕpkKe…iÉR·ÈD] ¯öòØwÅÜE¿ï›j±®—ØÑ [20:17:30] Part ViVmWa - [mailto:guest@187058278.net guest@187058278.net] -[195]- #Surfsp33 [mailto:êÊÕ®@–åwæ²œŒÓØúW”ŸÚaæ9òÌâ¶ªoìš§Ëó÷PlžŽ†:Ä4Û®Üæ4ëŸÐ<ÇÏÐxìBjPúóƒQ•ééºÕ©Óš\hËØ„ªXdßC’†³r‡Ž‰?u«Ž^¶á·^¡ŒŒ<È†×[]AÝFm{ÊœAXLcŽFÊ}’×ÍÉ^àïùÛ†§ö¢ßoZŽ€È¿ãìä»œP7ß7©ƒ4¡ú{ôˆÄ²yÆó˜”ÇúGdéÚ„èªÙ•¥4f¬“Ð«Cy?h‘9Âtèxì¡c?íË[Ó±RWÏîi“Ÿ—gð˜°nÌµBòˆÖ\ßùEÔœqzÇéqë˜Ñ·ïåØœùr«Ó[>ˆžøöœ{ÊÍIÝóhMeUÖ}ÎUpöUÍŠž—‹q„ÕpkKe…iÉR·ÈD êÊÕ®@–åwæ²œŒÓØúW”ŸÚaæ9òÌâ¶ªoìš§Ëó÷PlžŽ†:Ä4Û®Üæ4ëŸÐ<ÇÏÐxìBjPúóƒQ•ééºÕ©Óš\hËØ„ªXdßC’†³r‡Ž‰?u«Ž^¶á·^¡ŒŒ<È†×[]AÝFm{ÊœAXLcŽFÊ}’×ÍÉ^àïùÛ†§ö¢ßoZŽ€È¿ãìä»œP7ß7©ƒ4¡ú{ôˆÄ²yÆó˜”ÇúGdéÚ„èªÙ•¥4f¬“Ð«Cy?h‘9Âtèxì¡c?íË[Ó±RWÏîi“Ÿ—gð˜°nÌµBòˆÖ\ßùEÔœqzÇéqë˜Ñ·ïåØœùr«Ó[>ˆžøöœ{ÊÍIÝóhMeUÖ}ÎUpöUÍŠž—‹q„ÕpkKe…iÉR·ÈD] ¯öòØwÅÜE¿ï›j±®—ØÑ [20:17:30] Join alex45567 - [mailto:guest@758113488.fr guest@758113488.fr] -[196]- #Surfsp33 [20:17:30] ‹alex45567› µ5Ù:Ãm•ÅÐïÞÖg;ö{öTòÇË}°9[C†y€å<Ÿ¢ŽÔGdÈã‹Ð»y];›Å\zÙ;¡F{Óca3³”<¯ZØÂ8£›ÖŸpuDÄçUgêÚ>z<ô]4aÝ\¥‰·€ìºg•”e5<¿5MCJÄ»eÞAªlùC=š9â`J7¬nÕNïçÛŸ;å£fƒÞQTÅÑê_Ôºq×ÖƒªžÅÁÁJŸÑÃš{eHžàÓÄjŽš_ØºV{€<ôÂSA:Ÿ“ròéCŠ˜]ïXÂKÎÁñ·C2˜Hã±›nµÔu_–M<„Õz¡ä’……Üa”ƒˆìúñGqHÈkìªšìF]}¹¥PRsÄ8zëÓ[A}Ïg—ö€^ßÍµº‹…ª˜Ä®Äîh{‹¹Ü4eðR˜VÅÜS©˜ß^GZˆ_ÅñqUyÙTŠrCˆÙ}] [20:17:30] Part alex45567 - [mailto:guest@758113488.fr guest@758113488.fr] -[195]- #Surfsp33 µ5Ù:Ãm•ÅÐïÞÖg;ö{öTòÇË}°9[C†y€å<Ÿ¢ŽÔGdÈã‹Ð»y];›Å\zÙ;¡F{Óca3³”<¯ZØÂ8£›ÖŸpuDÄçUgêÚ>z<ô]4aÝ\¥‰·€ìºg•”e5<¿5MCJÄ»eÞAªlùC=š9â`J7¬nÕNïçÛŸ;å£fƒÞQTÅÑê_Ôºq×ÖƒªžÅÁÁJŸÑÃš{eHžàÓÄjŽš_ØºV{€<ôÂSA:Ÿ“ròéCŠ˜]ïXÂKÎÁñ·C2˜Hã±›nµÔu_–M<„Õz¡ä’……Üa”ƒˆìúñGqHÈkìªšìF]}¹¥PRsÄ8zëÓ[A}Ïg—ö€^ßÍµº‹…ª˜Ä®Äîh{‹¹Ü4eðR˜VÅÜS©˜ß^GZˆ_ÅñqUyÙTŠrCˆÙ}] [20:17:30] Join F_Jackass - [mailto:guest@2877238406.net guest@2877238406.net] -[196]- #Surfsp33 [20:17:30] ‹F_Jackass› VtÔjœë¡:Ò6Ü£†õbnMR[ß¡NÒàïm–sqØá»>qaZªïm};JÏêpŽµÙšì~kƒÔúÈ«¿Þi>ETôð`ë^ux±îÓ~äÅyö‚™ÕhB»Ä[vD2…?3™”ÛE†×iÙøÍx¿OexÓúÙí;Òæð7–oÂØÃyågœÇ{Lu>Ö¬e]gæSIâ˜m¡…Ÿzh6fÌ[žvêÉºÂ?Ñ:3KÐ–ð6qÕÒÏ®˜”Œe‚àU=žµ?xs’møO£ªIgcOt÷³¹?TKÝ‹ŽëœÊ—?¯6ºG“èËöç”úåÐ®ÉsŠ°PÓf¯®}r3š‚~ÍFjï@tI‘ÃÃÄ~Á¶W«hùáàÑòPËw3°9A]frDYŠÑ‚ŒI¢mxãƒŸk2`aB›]õy8ÄNžŸ]ùìôBL©€€|TNñ…kÕí [20:17:30] Part F_Jackass - [mailto:guest@2877238406.net guest@2877238406.net] -[195]- #Surfsp33 VtÔjœë¡:Ò6Ü£†õbnMR[ß¡NÒàïm–sqØá»>qaZªïm};JÏêpŽµÙšì~kƒÔúÈ«¿Þi>ETôð`ë^ux±îÓ~äÅyö‚™ÕhB»Ä[vD2…?3™”ÛE†×iÙøÍx¿OexÓúÙí;Òæð7–oÂØÃyågœÇ{Lu>Ö¬e]gæSIâ˜m¡…Ÿzh6fÌ[žvêÉºÂ?Ñ:3KÐ–ð6qÕÒÏ®˜”Œe‚àU=žµ?xs’møO£ªIgcOt÷³¹?TKÝ‹ŽëœÊ—?¯6ºG“èËöç”úåÐ®ÉsŠ°PÓf¯®}r3š‚~ÍFjï@tI‘ÃÃÄ~Á¶W«hùáàÑòPËw3°9A]frDYŠÑ‚ŒI¢mxãƒŸk2`aB›]õy8ÄNžŸ]ùìôBL©€€|TNñ…kÕí [20:17:30] Join foteuse - [mailto:guest@2833799592.net guest@2833799592.net] -[196]- #Surfsp33 [20:17:30] ‹foteuse› [mailto:•³z‰ËP9qgŒoìpÀè¶ÖCåíp‹‡@[…nÂ×k‰ók¡xÓµäB×Òìq[ÜëYF~…ºeŠ©_Þ{:È§h¿…¹:ö†€…xÍ˜…n…ª\@ZQ©Íö‘Ý©RtÐàŠˆ{¡¢ùE³¿Ö6hñ]ÑJKXôšéúMi°Ðò±UøIxœBŽU>oRgKãˆƒ]²iÆ73±3ÂZêÏuk“`á]ªwW€ø§<ÅB‚Š¿ëuaŸ‘õÜ„ží®¥EÞŠáp~ÍùŸ •³z‰ËP9qgŒoìpÀè¶ÖCåíp‹‡@[…nÂ×k‰ók¡xÓµäB×Òìq[ÜëYF~…ºeŠ©_Þ{:È§h¿…¹:ö†€…xÍ˜…n…ª\@ZQ©Íö‘Ý©RtÐàŠˆ{¡¢ùE³¿Ö6hñ]ÑJKXôšéúMi°Ðò±UøIxœBŽU>oRgKãˆƒ]²iÆ73±3ÂZêÏuk“`á]ªwW€ø§<ÅB‚Š¿ëuaŸ‘õÜ„ží®¥EÞŠáp~ÍùŸ] nŒqq[…Hž×úéÇV˜—ªèÄº|ªÄ]»¬[ù’n`Õ—âÔ3{Ãbd^×šåÙ4vXvšv\Ê‡ÊìF3GÔbN×åk:n²Üj‘—FXÖ@CGÔ7bm<¢®³•ÛÃQ [20:17:30] Part foteuse - [mailto:guest@2833799592.net guest@2833799592.net] -[195]- #Surfsp33 [mailto:•³z‰ËP9qgŒoìpÀè¶ÖCåíp‹‡@[…nÂ×k‰ók¡xÓµäB×Òìq[ÜëYF~…ºeŠ©_Þ{:È§h¿…¹:ö†€…xÍ˜…n…ª\@ZQ©Íö‘Ý©RtÐàŠˆ{¡¢ùE³¿Ö6hñ]ÑJKXôšéúMi°Ðò±UøIxœBŽU>oRgKãˆƒ]²iÆ73±3ÂZêÏuk“`á]ªwW€ø§<ÅB‚Š¿ëuaŸ‘õÜ„ží®¥EÞŠáp~ÍùŸ •³z‰ËP9qgŒoìpÀè¶ÖCåíp‹‡@[…nÂ×k‰ók¡xÓµäB×Òìq[ÜëYF~…ºeŠ©_Þ{:È§h¿…¹:ö†€…xÍ˜…n…ª\@ZQ©Íö‘Ý©RtÐàŠˆ{¡¢ùE³¿Ö6hñ]ÑJKXôšéúMi°Ðò±UøIxœBŽU>oRgKãˆƒ]²iÆ73±3ÂZêÏuk“`á]ªwW€ø§<ÅB‚Š¿ëuaŸ‘õÜ„ží®¥EÞŠáp~ÍùŸ] nŒqq[…Hž×úéÇV˜—ªèÄº|ªÄ]»¬[ù’n`Õ—âÔ3{Ãbd^×šåÙ4vXvšv\Ê‡ÊìF3GÔbN×åk:n²Üj‘—FXÖ@CGÔ7bm<¢®³•ÛÃQ [20:17:31] Join PIRATE8867 - [mailto:guest@1410608755.net guest@1410608755.net] -[196]- #Surfsp33 [20:17:31] ‹PIRATE8867› <–lŸìsóySž‹Õs…¥Sƒ©ÂÚVÚÁFà–>ä6“£T8]ôƒÐÛØ§lÒÐX¿nAán}åÊUª×¢T“ÐUˆ?¬BŽÑ6T5ÓÓT2F=¹^–•÷ÜìÃ‡ŸŸâ‰ÒÞÊc›Æ¡;…bžNÍiŽZ5¹ttˆdÊ×ð>œ6í÷»glCA?µ°ãúøµG©ÕL†Ájð•ÚOž7Sšo«‡89æÓSÒRµä6“£T8]ôƒÐÛØ§lÒÐX¿nAán}åÊUª×¢T“ÐUˆ?¬BŽÑ6T5ÓÓT2F=¹^–•÷ÜìÃ‡ŸŸâ‰ÒÞÊc›Æ¡;…bžNÍiŽZ5¹ttˆdÊ×ð>œ6í÷»glCA?µ°ãúøµG©ÕL†Ájð•ÚOž7Sšo«‡89æÓSÒRµ£ŽZæCáJro›ª5@á:ô—ö¶£yµžÑÛ6‡Ýøajë°<‚Œ‡cÐY†iÖêÜMïÛÒåš€\ïmÅãqñ7Y_éìÄ3ÜÌD³QŽ·›çs¯ºk¿|Hm¶rØË<=‘5?kWÍÙjRb‚luk×Ãóv¥ZÁNððTð³2iB“èœß=œ”’€o;Û†âFBòcD œÍŽôñ˜îôÂ“bÝµöUÀQÝ±E°2jŠñb¬H—Ö ÆÏès ŠUVFMEgWEhœxÍÍbÀYå¶ÄæUì¯^ÍïäªA=[|>Ád†=c¹é~ŠêñÔÑMUÏs—‘Ã¹Ÿ¥ÝµŠÂ?ï„°Þ„™FÄvº¿J·P¬€èE£fCŸV›?Å‡X4ZQªŽ”ƒÕ [20:17:31] * Disconnected [20:17:36] -ircvoila1.tchat.orange.fr- *** Notice -- motd was last changed at 17/12/2007 16:54 Si quelqu'un à une solution à me proposer je suis preneur ^^. Merci d'avance à vous.

djul51 · Answer

Solution ? Boycotter Orange. Ton client mIRC ne peut pas éviter les sendQ, il y a beaucoup trop de clones (minimum 500).

cs_PaDa · Answer

Deux "solutions", qui n'en sont pas vraiment :
- passer ircop (ahahah) : les ircops ont une tolérance plus grande au SendQ :-)
- changer de pseudo quand tu es victime d'une attaque de flood. Si tu vois passer dans ton cas plus de 50 ou 100 messages en moins de 3-4 secondes, ca ne marchera pas. Si ce sont de petites attaques (5 à 10 clones au pif) ca peut éventuellement marcher, leurs notices arriveront dans le vide.

L'ignore all ne doit rien changer, éventuellement il faut "/silence" les hosts concernés, mais c'est difficile de les connaitre à l'avance, et je ne suis pas certain que sur Orange ca marche. A la base, les déconnexions en "SendQ Exceeded" c'est le serveur qui veut te protéger et se protéger d'un flot trop important de données à t'envoyer. C'était surtout fait pour les commandes gourmandes genre "/helpop" sur certains réseaux, ou plusieurs "/list" ou "/who" importants d'un coup... Enfin dans ton cas il s'agit bien d'attaques je faisais juste un rappel :D

Bonne continuation,

Soprano71 · Answer

en cherchant bien sur ce site tu trouvera une protection .mais bon c'est tjr pas du 100% mais tu peut tjr la testé,pour ma par elle ma bien protégé quand j'était sur Orange .

Soprano71 · Answer

ensuite j'ai oublié a toi de mettre le chan en +im ss biensur les voicés sinon sa ne servira a rien

djul51 · Answer

Passez sur Orange et vous verrez qu'aucune protection n'évitera les sendQ. Même les robots IRCop y passent (ainsi que les IRCop humains). Ce n'est pas des messages en pv, simplement un mass-join de 500 clones qui vident des salons de 250 personnes en 5 secones..  On est loin des 5/6 clones dont parle PaDa. 
(Evident un ignore sert à rien, et le silence ne fonctionne pas..)
Donc solution ... attendre que les admins pondent un système sécurisé. Bon courage. (Et n'oubliez pas de payer vos pseudos s'il vous plait ;) )
Enfin dernière chose pour Soprano, ta solution du +im fera rire plus d'une personne sur Orange, sachant que les bots de Orange enlèvent automatiquement ces modes :')

cs_PaDa · Answer

@djul51 : quand tu dis que le silence ne fonctionne pas, c'est qu'il n'empêche pas la déco ou que c'est trop difficile de le passer une fois les clones détectés (c'est ça le souci pour un changement de nick, ca prend tellement de temps d'envoyer la requête et que le changement soit effectif que tu as déjà déco depuis longtemps). Ou alors il n'est plus implémenté sur la version actuelle ? (il marchait avant, tout comme /watch, héhé)

Eviter les quits en "SendQ exceeded"

6 réponses

Votre réponse

Discussions similaires