Bildik proxy koruması sistemlerinin gelişmiş halidir. Sunucuya giriş yapan nicki üç ayrı proxy taramasından geçirir. Kısacası proxy ve tor saldırılarına kesin çözüm.
Link; Download
Yapımcı; SaW
Özellikler;
1 ) Bir tanesi bildiğimiz port tarama mantığıdır. En sık kullanılan 8 port üzerinden ip adresini tarar. (Bu sayıyı artırmak elinizdedir, ancak hız ve işlevsellik açısından öyle bırakmanızı tavsiye ediyorum) Aslında teorik olarak sadece bu sistemle tüm proxy girişlerini engelleyebilirsiniz. Ancak 10 binlerce port olduğu düşünülürse her bir portu tek tek taratırsak bir tarama en az bir hafta sürer sanırım o yüzden sayıyı sınırlı tutmak şart.
2 ) Her yarım saatte bir tor proxy listesini günceller. Ortalama 15-20bin adet ip adresi içerir bu liste.
3 ) Saatte bir normal proxy listesini günceller. ortalama 1000-3000 arası ip adresi içerir bu liste.
Çalışma mantığı olarak: client connecting snotice’indeki user@ip kısmından ip adresini alır. Eğer buradaki ip adresi resolve edilmiş haliyse bunu dnslookup yöntemiyle tekrar numeric hale çevirir. Daha sonra Bu ip adresini yukarıda açıkladığım 3 numaralı listede tarar. Eğer burada bulamazsa 1 numarada açıkladığım port tarama eylemini gerçekleştirir. Eğer burada da yoksa 2 numarada açıkladığım tor listesini tarar.
Yapmanız gereken bir conf ayarlarıp botu sunucuya sokmanız (bir kanal eklemenize gerek yok. Ayrıca mevcut herhangi bir botunuzun confuna eklemeyin bunu, bunu ayrı sadece bu işi yapacak bir bot olarak sokun daha etkili olacaktır.)
Etiketler: proxy, proxy koruması, proxy tcl koruma, TCL Arşivi, tor, tor koruması