此文章主要向大家介紹的是防止IRC攻擊的實(shí)際操作流程，IRC其實(shí)就是指Internet Relay Chat(Internet在線聊天系統(tǒng))，它使人們可以在Internet上，通過特殊的協(xié)議(IRC協(xié)議),連到一臺或者多臺IRC服務(wù)器上聊天，特點(diǎn)是速度極快,功能多而且強(qiáng)大。

防止IRC攻擊

IRC就是指Internet Relay Chat(Internet在線聊天系統(tǒng))，它使人們可以在Internet上，通過特殊的協(xié)議(IRC協(xié)議),連到一臺或者多臺IRC服務(wù)器上聊天，特點(diǎn)是速度極快,功能多而且強(qiáng)大。

通過 ICR 聊天時，所有聊天者交流的信息都是通過一臺或幾臺服務(wù)器(Server)來轉(zhuǎn)發(fā)，聊天者通過專門的客戶端(Client)程序來訪問服務(wù)器。每臺服務(wù)器上都有公共的聊天室或聊天者自己建立的若干個頻道(Channel)，一個頻道就是一個聊天室。

人們就是在這里通過文字進(jìn)行交流。每個頻道都可以有自己的主題(Topic)，有著共同興趣的人聚集在一起，由其中一個或多個人作為管理員(Administrator)對該頻道進(jìn)行管理。管理員的權(quán)力很大，他可以設(shè)定頻道最多允許有多少人、指定哪些人是不受歡迎的并驅(qū)逐搗亂者，指定或撒消其他下一級管理員等等。在這里，既可以幾個人一起討論，也可以和某個人另辟小窗密談，不影響別人也不被別人打擾。

有人說，IRC是一種生活也是一種文化，通過IRC可以和朋友盡情的享受互聯(lián)網(wǎng)帶來的快樂。但由于互聯(lián)網(wǎng)的開放性，所以也有人說，IRC 是一個“垃圾”站，上面充斥著各種騙子、Gay、Cracker、和其他種種無聊的人。但是不管怎么樣，我們必須關(guān)注 IRC 聊天的安全問題,因?yàn)樵诹奶斓臅r候可能遭到別人的攻擊,使你的計(jì)算機(jī)產(chǎn)生莫名其妙的問題:比如死機(jī)、斷線、彈出窗口等，聊天室里的搗亂者的行為，的確在一定程度上擾亂了聊天室里的正常秩序。

經(jīng)常光顧聊天室里的朋友對于一些攻擊行為可能會有親身體會。這些攻擊行為中所使用的工具大多是從一些黑客站點(diǎn)上下載的攻擊程序，其實(shí)攻擊者本身并不一定具有編制這些程序的能力，他們只是使用者而已。下面我們以 MIRC 為例(注：MIRC 可以說是應(yīng)用最廣泛的 IRC 聊天軟件)，介紹IRC聊天時防止攻擊應(yīng)注意的基本事項(xiàng)。

(1)保護(hù)真實(shí)的IP地址

IP地址相當(dāng)于你在網(wǎng)絡(luò)中的身份證,如果你使用IRC，那么別人獲取你的IP地址也并不難。首先，頻道的管理員是可以通過whois等命令查看你的IP地址，這是他們的權(quán)限。但你千萬別以為別人沒有權(quán)限就查不到你的IP地址了，有一個程序，可以unmask出你的IP地址，其原理就是運(yùn)用了whois的漏洞。例如你的IP地址是210.31.55.88，那么沒有管理權(quán)限的人看到你的IP地址應(yīng)該是210.31.55.xxx。unmask是利用whois檢查從 210.31.55.1 開始到 210.31.55.255 所有的用戶信息，然后找出與之匹配的，而這一切工作利用程序來完成只需30～50秒鐘。

在IRC中，可以進(jìn)行密談(DCC chat)，或者傳送文件(DCC file)，因?yàn)槭峭ㄟ^點(diǎn)對點(diǎn)進(jìn)行的，當(dāng)你接受了對方的DCC chat和DCC file時, 你也就暴露了自己的真實(shí)IP地址。一旦你的IP地址被別有用心的人查知后，接下來自然就是準(zhǔn)備接受攻擊了。

注意：

利用IP地址進(jìn)行攻擊的方法主要是用一些小工具，比如NUKE、OOB等，它們都是利用 Windows 本身的一些漏洞來攻擊某些端口，也有專門的端口掃描程序，可以通過你的 IP 地址，掃描你的電腦中哪些端口是打開的，然后發(fā)送一些無用的信息，導(dǎo)致死機(jī)。

另外一種利用IP地址攻擊的方法更為簡單，是利用瀏覽器來實(shí)現(xiàn)的，如果你的計(jì)算機(jī)是連在局域網(wǎng)中的，又沒有設(shè)置訪問密碼，IRC攻擊者就可以通過瀏覽器像操作自己的計(jì)算機(jī)那樣來瀏覽甚至是刪除你計(jì)算機(jī)中的數(shù)據(jù)。有一種軟件還可以搜索一定范圍的地址段內(nèi)的此類計(jì)算機(jī)，一旦連接成功，就可以直接映射為本地驅(qū)動器，除了速度慢之外，就和使用自己的計(jì)算機(jī)完全一樣的。

既然暴露真實(shí)IP地址很危險(xiǎn)，那么我們可以把自己的IP地址偽裝一下，這樣就可以避免大多數(shù)的攻擊了。 Winodws 98下，偽裝IP的方法為：單擊【開始】→【設(shè)置】→【控制面板】，選擇【網(wǎng)絡(luò)】，找到【標(biāo)識】改成10.0.0.1(你可以任意填寫IP地址)，然后按【確定】按鈕，再重新啟動計(jì)算機(jī)，IP地址的偽裝就開始生效了。

(2)使用防范斷線工具

在IRC聊天室里，有些不法份子喜歡使用一些如nuke之類的工具讓別人斷線，把整個IRC聊天室搞得烏煙瘴氣!有矛必有盾，在IRC中防止斷線的方法很多，這里介紹兩種方法：

一種方法是使用不同的服務(wù)器端口。這個方法只可以在那些開了兩個以上端口的IRC 服務(wù)器里面使用。如果你使用的是別人不知道的端口，那么別的人就查不到你了。

另一種方法是使用高位的客戶機(jī)端口。在可能的情況下，只要你把自己的端口上升到攻擊者料想不到的高位，然后再連接IRC 服務(wù)器，別人就沒法使你斷線了。

這里要用到兩個軟件,一個是TCP Viewer，用來查看自己正在使用的端口號;另一個是haktek，用來提高端口，這也是速度最快的提高端口的方法。

(3)防止木馬等黑客攻擊

在MIRC中，可以使用“DCC send”命令行發(fā)送文件。你可以通過選取【DCC】→【send】，然后在彈出的【send】窗口中執(zhí)行操作;也可以直接使用命令行：“/DCC send xxx”來發(fā)送文件給某人。許多破壞份子就是采取類似的手段把木馬程序傳送給你并欺騙你去接收，從而引你上鉤，所以為小心起見，不要輕易接受別人發(fā)給你的軟件，因此要記住去掉MIRC中DCC的自動接受功能。

另外，格式化你的硬盤并且重新安裝Windows系統(tǒng)是清除特洛伊木馬程序的最徹底的方法。要作好防范，最好安裝天網(wǎng)、諾頓之類的防火墻軟件。

除了木馬程序，對方還可能向你的電腦或者IRC服務(wù)器發(fā)送一種特殊的數(shù)據(jù)包，這種數(shù)據(jù)包具有自動斷開你和IRC服務(wù)器連接的功能，安裝防火墻或跟管理員聯(lián)系都可以解決此類問題。

(4)使用安全密談

MIRC中，一般情況下，執(zhí)行命令行“/MSG XXX 我們談?wù)労脝?”可以請求與別人進(jìn)行密談，在密談中的內(nèi)容別人是看不到的;如果想跟聊天對象新開一個聊天窗口說悄悄話，可以執(zhí)行命令行“/QUERY XXX談點(diǎn)什么?!”。

如果你跟別人談要事的話，用DCC方法不容易被偷聽到，因?yàn)檫@是點(diǎn)對點(diǎn)的交談，不需要通過IRC。DCC密談通過執(zhí)行命令行命令“/DCC CHAT XXX”實(shí)現(xiàn)。

(5)及時打安全補(bǔ)丁，安裝防火墻

如果你還在使用沒有打過“補(bǔ)丁”的 Windows 95/98，那么就需要安裝幾個關(guān)于網(wǎng)絡(luò)安全的補(bǔ)丁了。Windows 95至少需要依次安裝4個補(bǔ)丁，Windows 98也至少需裝一個補(bǔ)丁才能確保安全。假如你現(xiàn)在沒有裝補(bǔ)丁，就只能借助防火墻來阻擋來自網(wǎng)上的各種攻擊了，可以說這是目前防止攻擊最有效的方法。

這里推薦給各位的是網(wǎng)絡(luò)防御的堅(jiān)盾——天網(wǎng)防火墻個人版。如果你有興趣，可以通過它的主頁上的一個在線檢測系統(tǒng)檢測一下你的系統(tǒng)安全性究竟如何，但愿不會是3張通紅的笑臉(系統(tǒng)安全性較低)。

(6)求助管理員

IRC 服務(wù)器的管理員可分為 IRCOP、ADMINISTER 等多個級別，級別高的管理員可以使你變成某種級

別的管理員，也可以把你暫時甚至永久趕出IRC。如果你需要幫助的話，就得找管理員幫忙，以下是向管理員請求的命令行:

尋找IRCOP： /stats o尋找Administer： /admin

小竅門

使用IRC聊天時一些常見的問題和解決的方法：

(1)當(dāng)你聊天的時候突然死機(jī)了，尤其是你的屏幕變成藍(lán)色。這時很可能有人在利用Windows 95或Windows 98的TCP/IP的Bug對你的電腦進(jìn)行攻擊，這種攻擊可以使你的電腦當(dāng)時就死機(jī)。

防御方法：下載Windows 95或Windows 98的補(bǔ)丁，運(yùn)行后重新啟動;

(2)當(dāng)你聊天的時候看到一大片字符，而且不停的打開新窗口，直到你斷線。這是對方在利用IRC的一些功能，同時制造很多個bot，不停的打開你的窗口，最后讓你的IRC“撐死”。

防御方法：安裝IRC的腳本，你就可以防御這種攻擊了。

(3)聊天時突然與IRC服務(wù)器斷開。這時可能對方在給你或者IRC服務(wù)器發(fā)送一種特殊的數(shù)據(jù)包，這種數(shù)據(jù)包的功能是告訴你或者IRC服務(wù)器“你連不到對方了”，使你或者IRC服務(wù)器誤認(rèn)為你斷開了， 從而自動斷開你和IRC服務(wù)器的連接。

防御方法：你需要下載Windows 95的補(bǔ)丁，更新你的winsock，不過這也可能解決不了問題。這種攻擊在沒有防火墻的情況下是無法防御的。

(4)當(dāng)你聊天時，MODEM 的燈一直亮著，而你的網(wǎng)絡(luò)速度卻越來越慢。這時很可能對方在給你發(fā)送大量的特殊數(shù)據(jù)包，讓你的MODEM阻塞，這種數(shù)據(jù)包和上邊的數(shù)據(jù)包是同一種類型的，但發(fā)射方式不同。防御方法：同上。

(5)偽裝自己電腦的IP地址。對方如果想IRC攻擊你，一般需要知道你的真實(shí)IP地址，所以你可以偽裝你的IP地址，就可以避免絕大多數(shù)的攻擊。最簡單的偽裝IP地址的方法就是通過代理服務(wù)器上網(wǎng)，當(dāng)然也可以用一些專門偽裝IP地址的小工具來實(shí)現(xiàn)。

(6)不能隨便接受陌生人的DCC CHAT和DCC FILE?

當(dāng)你接受了對方的DCC CHAT和DCC FILE后，你就暴露了你真實(shí)的IP地址，對方就可以輕易攻擊你了。所以陌生人的DCC CHAT和DCC FILE不要隨便接收，否則你的電腦可能遭受攻擊甚至被格式化了。