IRC War

Da Wikipedia, l'enciclopedia libera.
Jump to navigation Jump to search

La IRC War era uno scontro su IRC, in particolare su IRCnet, che veniva combattuto dalle varie Crew (gruppo di utenti con interessi e passioni comuni) allo scopo di conquistare il maggior numero di canali e di ottenere il rispetto da parte delle altre Crew. È ormai scomparsa per via della chiusura di vari server e del fallimento di IRC, per via di Messenger Hotmail e dei numerosi social network sorti.

La conquista dei canali avveniva tramite il TakeOver, dove l'operatore (@OP) veniva spodestato del suo potere. Le tecniche più utilizzate durante un TakeOver erano:

  • Impiego di Fake: utenti che utilizzavano gli stessi dati di un operatore per ottenere la carica di @OP. Veniva spesso impiegata la tecnica del DDoS per mandare in Ping Timeout la vittima e rubare così i suoi dati.

I dati rubati consistevano in Nick, Email, Ident, Description e spesso venivano impiegati dei Pipe o dei Proxy per utilizzare un host o un ip simile a quello della vittima.

  • Utilizzo di cloni: i più utilizzati erano gli Psotnic o i famosi X-Men. Entrambe noti per la loro velocità. I cloni potevano anche essere script IRC o altri client IRC automatizzati i quali generavano molteplici connessioni e che, grazie ad un automatismo, intasavano il canale (ed il server) con una continua ripetizione di lunghe stringhe di testo (tecnica chiamata Flooding) o tempestavano gli utenti del canale di richieste ICMP e CTCP, costringendo i loro clients a rispondere e rallentando il server. Per limitare questo genere di attacchi, molti server implementarono un limite di due connessioni per client basato sul DNS.
  • Bug degli irc server. Effettuando un DDos verso un irc server e scollegandolo (desync) quindi dalla rete si creava una sorta di rete parallela separata (Netsplit). I server ad esso collegati venivano quindi a trovarsi con canali sprovvisti di utenti per cui il server assegnava in automatico l'OP al primo utente che vi entrava. Terminato il DDos lo split terminava ed i server univano le informazioni (resync), fornendo quindi l'op all'utente fittizio del server separato. Di solito il Takeover avveniva grazie a dei cloni che prontamente al termine dello split andavano a togliere l'OP ai proprietari. Dopo parecchi anni i gestori degli IRC Server per mitigare il problema hanno adottato delle contromisure per impedire questo tipo di attacco ed evitare quindi i DDos. I tipi di DDos più diffusi erano lo Smurf e il Trin0, che si basavano su liste di computer 'zombie' (infettati) ai quali si comandava di attaccare contemporaneamente un DNS specifico (la 'vittima') con pacchetti UDP o con comandi TCP del tipo PING, ACK o SYN.