cs_Surfsp33
Messages postés44Date d'inscriptionjeudi 27 décembre 2007StatutMembreDernière intervention27 février 2012
-
25 juin 2008 à 20:24
cs_PaDa
Messages postés1804Date d'inscriptionmardi 15 juillet 2003StatutMembreDernière intervention22 septembre 2009
-
27 juin 2008 à 17:52
Bonsoir,
Des petits malins s'amusent à déco les users de mon salon par des SendQ.
Y'a t'il moyen de se protéger contre ce type d'attaque ?
J'ai placé un ignore all sur les ctcp et dcc mais apparement çà ne change rien.
cs_PaDa
Messages postés1804Date d'inscriptionmardi 15 juillet 2003StatutMembreDernière intervention22 septembre 20095 26 juin 2008 à 10:38
Deux "solutions", qui n'en sont pas vraiment :
- passer ircop (ahahah) : les ircops ont une tolérance plus grande au SendQ :-)
- changer de pseudo quand tu es victime d'une attaque de flood. Si tu vois passer dans ton cas plus de 50 ou 100 messages en moins de 3-4 secondes, ca ne marchera pas. Si ce sont de petites attaques (5 à 10 clones au pif) ca peut éventuellement marcher, leurs notices arriveront dans le vide.
L'ignore all ne doit rien changer, éventuellement il faut "/silence" les hosts concernés, mais c'est difficile de les connaitre à l'avance, et je ne suis pas certain que sur Orange ca marche. A la base, les déconnexions en "SendQ Exceeded" c'est le serveur qui veut te protéger et se protéger d'un flot trop important de données à t'envoyer. C'était surtout fait pour les commandes gourmandes genre "/helpop" sur certains réseaux, ou plusieurs "/list" ou "/who" importants d'un coup... Enfin dans ton cas il s'agit bien d'attaques je faisais juste un rappel :D
Soprano71
Messages postés107Date d'inscriptionvendredi 15 avril 2005StatutMembreDernière intervention 6 janvier 2009 26 juin 2008 à 22:06
en cherchant bien sur ce site tu trouvera une protection .mais bon c'est tjr pas du 100% mais tu peut tjr la testé,pour ma par elle ma bien protégé quand j'était sur Orange .
djul51
Messages postés44Date d'inscriptionlundi 24 septembre 2007StatutMembreDernière intervention17 avril 2009 27 juin 2008 à 15:36
Passez sur Orange et vous verrez qu'aucune protection n'évitera les sendQ. Même les robots IRCop y passent (ainsi que les IRCop humains). Ce n'est pas des messages en pv, simplement un mass-join de 500 clones qui vident des salons de 250 personnes en 5 secones.. On est loin des 5/6 clones dont parle PaDa.
(Evident un ignore sert à rien, et le silence ne fonctionne pas..)
Donc solution ... attendre que les admins pondent un système sécurisé. Bon courage. (Et n'oubliez pas de payer vos pseudos s'il vous plait ;) )
Enfin dernière chose pour Soprano, ta solution du +im fera rire plus d'une personne sur Orange, sachant que les bots de Orange enlèvent automatiquement ces modes :')
cs_PaDa
Messages postés1804Date d'inscriptionmardi 15 juillet 2003StatutMembreDernière intervention22 septembre 20095 27 juin 2008 à 17:52
@djul51 : quand tu dis que le silence ne fonctionne pas, c'est qu'il n'empêche pas la déco ou que c'est trop difficile de le passer une fois les clones détectés (c'est ça le souci pour un changement de nick, ca prend tellement de temps d'envoyer la requête et que le changement soit effectif que tu as déjà déco depuis longtemps). Ou alors il n'est plus implémenté sur la version actuelle ? (il marchait avant, tout comme /watch, héhé)