Undernet al igual que otras redes puede ser blanco de posibles ataques a nuestros servidores y usuarios llamados “Denial of Service (DoS) attacks”. Dichos ataques desconectan su computadora de la red produciendo el cuelgue/bloqueo temporal del sistema.
Los ataques DDoS son muy comunes pero no debiera ser cosa de juego. Estos ataques son ilegales en los EE.UU. (title 18, United States Code). La pena máxima es de $4,000 y 2 años de encarcelamiento y muchos países tienen leyes similares. Por lo menos, los delicuentes pierden rutinariamente sus cuentas de su Proveedor de servicios de Internet (ISP) y en algunos casos les confiscan todos los equipos de PC's. Además si algunos recursos de escuelas están implicados en el ataque, el delincuente(s) queda suspendido por un término de tiempo etc.
Las víctimas son a menudo personas que entran al IRC, y estos DDoS no implican los servidores del IRC en ninguna manera. Los IRCops no pueden parar o castigar a los delincuentes. Si le atacan a usted, no intente tomarlo personalmente y no tome represalias, debido a que usted también violará las leyes y reglas del IRC@Undernet y probablemente esto conducirá a un nuevo ataque más determinado y grande.
Nuestro consejo es: que lea la información de esta página y aprenda más sobre estos ataques. Asegúrese de que su computadora está protegida instalando un buen firewall o instalando los parches propios. Si tienes los parches (patchs) actualizados, si no haces nada en IRC que moleste a nadie, si no estás en un grupo de alto riesgo, probablemente no los necesites. Lo que hacen los parches es solucionar los errores del programa Windows95, también llamados "features" o "bugs".
Hay dos tipos de ataques del DDoS:
1. Ataques del sistema operativo, que su blanco son sistemas operativos específicos y se puede arreglar con los parches específicos.
2. Ataques del establecimiento de una red, que explotan limitaciones inherentes del establecimiento de una red y requieren la protección de un buen firewall.
Ataques Del Sistema Operativo
Estos ataques explotan fallos en un sistema operativo específico (OS), que es el software básico que su computadora para funcionar, por ejemplo Windows xp. En general, cuando se identifican estos problemas, son corregidos inmediatamente por la compañía tal como la de Microsoft, así que si usted actualiza con frecuencia los últimos parches de seguridad, usted reduce grandemente esta vulnerabilidad. Para ello entre en http://v4.windowsupdate.microsoft.com/es/default.asp en español y http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=en-us para ver si usted necesita cualquiera de las actualizaciones.
Ataques Del Establecimiento de una red
Estos ataques explotan limitaciones inherentes del establecimiento de una red lo cual hace que usted sea desconectado del servidor del IRC o de su ISP, pero no causa que su computadora se descuelgue. Incluso no importa a veces qué clase de sistema operativo usted utiliza, y usted no puede corregir el problema directamente.
Los ataques de la red incluyen inundaciones absolutas de datos que envía el atacante para abrumar la capacidad finita de la conexión, y todos los que están conectados se desconectan de los mismos. El ataque puede durar mucho tiempo incluso hasta días. Esto solo le concierne a los administradores del servidor o proveedor de Internet.
No toda desconexión significa que usted ha sido atacado. Casi toda desconexión es debida a fallos naturales de la red. Por otra parte, usted debe crear sospechas si usted es desconectado en varias ocasiones, especialmente si solamente sucede cuando usted entra en ciertos canales del IRC o habla con cierta gente (si ese es el caso usted debe evitar ese tipo de problemas).
Si usted es blanco de ataques DDoS aquí le daremos algunos consejos:
1. No utilize IP estática. Pídale a su Proveedor de Internet que le conecte vía IP dinámica. Las IPs estáticas no cambian y el atacante puede encontrarla fácilmente y recurrir a ellas en todo momento lanzando ataques masivos.
2. Utilize el vhost de @su-usernames.users.undernet.org en todo momento. Este vhost ocultará su verdaderá IP y ningún usuario podrá verla.
3. Utilize un remote de nick al azar (random). Para ello siga estos pasos:
Nota: Estos comando utilícelos únicamente si usa su propia computadora personal.
Pulse Alt+o luego presione IRC y busque: Rejoin channels on connect y desmárquelo. Esto impedirá que al usted ser desconectado, mIRC entre en los canales que tenías abiertos automáticamente, cuando reconectas a un servidor de IRC.
Luego ve a Connect y en Option busca Perform: y en el cuadro de Perform command al final pones:
// .msg x@channels.undernet.org login $?="Username?" $?*="Password"
/join #tu-nick <key>
/mode #tu-nick a +ntsk <key>
Ejemplo:
/join #veroushka rusi
/mode #veroushka +ntsk rusi
Asegure sus comando pulsando en OK y cierre el mIRC Option. El comando del login le abrirá una ventana para poner su user/password
Luego pulse alt+r busque file y después new file y pegue estos remotos en diferentes archivos (files).
on 1:CONNECT: /nick $+($rand(A,Z),$rand(0,9),$rand(a,z),$rand(a,z),$rand(a,z),$rand(a,z),$rand(0,9),$rand([,`),$rand(a,z))
on 1:DISCONNECT:/nick $+($rand(A,Z),$rand(0,9),$rand(a,z),$rand(a,z),$rand(a,z),$rand(a,z),$rand(0,9),$rand([,`),$rand(a,z))
Estos remotes harán que al usted desconectarse y volver a conectarse cambie de nick impidiendo que el atacante le rastree por su nick.
Cuando usted se conecte mIRC cambiará su nick asignándole uno al azar. Usted automáticamente entrará al canal que puso en perform con su nick. Usted puede seleccionar el nombre que desee para su canal. Asegúrece de que el nombre seleccionado nadie lo sepa y NO invite a sus amigos ni a nadie a entrar. Ese será su canal secreto.
Una vez dentro de su canal y ya logueado, entonces envíe el comando de ocultar su IP con el vhost de Undernet.
/mode tu-nick +x
Otra forma de entrar vía random nick es fijando un remote en sus alias y luego pulsar la tecla F1 para conectarse:
/F1 /.server Zagreb.HR.Eu.UnderNet.org 6667 -i $+(kei,$rand(A,Z),$rand(0,9),$rand(a,z),$rand(a,z),$rand(a,z),$rand(a,z),$rand(0,9),$rand([,`),$rand(a,z))
Después que envíes el comando del mode +x es entonces es que te pones tu verdadero nick en IRC.
/nick tu-nick
Nota: No te pongas el nick antes de hacer estos pasos o te verán tu IP.
Más información y ayuda:
Actualización de Microsoft Windows - Permite que usted identifique, que descargue, y que instale fácilmente las actualizaciones disponibles de la seguridad para los sistemas operativos de Microsoft Windows.
Seguridad casera del CERT - Información comprensiva sobre seguridad del ordenador personal. Probablemente el mejor recurso casero del usuario - es completo, y es exacto, y si los usuarios lo siguen, evitarán el 90% de los ataques más comunes.
Divulgación De Ataques - Aprenda sobre sus opciones (limitadas) para divulgar a abusadores.
Rastreo Y Monitoreo - Compruebe desde fuera de sus opciones (limitadas) para rastrear y monitorear nukeadores.
Firewall FAQ - Discusión técnica de los problemas implicados con usar el IRC de detrás de un proxy, un firewall o la entrada a un NAT. Incluye sitios para arreglos específicos de problemas con el identd y el DCC.
