Página 1 de 1

Ola de SPAM llega a los iRC!!

Publicado: Mar Ago 22, 2023 11:56 pm
por ThE_DemEntoR
Desde hace unos días, hay oleadas de spam que llegan a muchas redes IRC. El spam utiliza esta herramienta: https://github.com/acidvegas/efknockr y el texto va desde simples frases sobre SUPERNETS hasta arte ASCII, colores, todo tipo de cosas, siendo spam tanto en canales como en mensajes privados. Lo que distingue a este spam no es tanto el contenido o el hecho de que exista, sino que afecta a tantas redes IRC.

- Entonces, ¿qué hacer al respecto? Tenemos algunos consejos generales, las listas negras juegan un papel clave y un nuevo módulo. No es perfecto pero debería ser útil...

Consejos generales:

- En primer lugar, siempre es aconsejable leer la guía de seguridad en la wiki para asegurarse de tener toda la protección instalada y conocer las diversas contramedidas que UnrealIRCd tiene para ofrecer.

Filtro de spam:

- Para bloquear frases sencillas, spamfilter es una herramienta útil. Se dice que usar la frase *i*r*c*.*s*u*p*e*r*n*e*t*s*.*o*r*g* en spamfilter ya es bastante efectivo. En una nota relacionada, se recomienda configurar set::spamfilter::utf8 en yes en su unrealircd.conf si también desea bloquear los caracteres UTF8, que se utilizan ocasionalmente. Esta configuración existe en UnrealIRCd 6.0.7 (el valor predeterminado es 'no') y 'sí' será el nuevo valor predeterminado en 6.1.2. Entonces:

Código: Seleccionar todo

set { spamfilter { utf8 yes; } }
Las listas negras son muy útiles:

- DroneBL captura muchos de los robots. DroneBL es una lista negra de DNS que hemos incluido en unrealircd.conf durante muchos años, por lo que es de esperar que la tenga (si no, consulte nuevamente el artículo de Seguridad mencionado anteriormente).

Nuevo módulo para volver a comprobar las listas negras periódicamente:

- También hay un nuevo módulo que volverá a verificar automáticamente las listas negras de DNS después de que un usuario haya estado conectado durante algún tiempo. De forma predeterminada, comprobará después de 1 minuto de conexión y luego nuevamente cada 5 minutos. Esto garantizará que incluso los drones que pasaron las comprobaciones de DNSBL en el momento de la conexión serán eliminados una vez que aparezcan en DroneBL y otras listas negras. Para instalar este módulo, simplemente use:

Código: Seleccionar todo

./unrealircd module install third/blacklistrecheck
- Y luego agrega esto a tu unrealircd.conf:

Código: Seleccionar todo

loadmodule "third/blacklistrecheck";
Medida drástica: bloquear MP o permitir solo usuarios registrados.

- Si las cosas te resultan realmente insoportables, entonces incluso podrías considerar:

- Desactiva los mensajes privados (pero aún pueden enviar spam en los canales)
- Permitir solo usuarios autenticados en su servidor

Ambos se mencionan en la guía de seguridad. Desafortunadamente, estos a menudo tienen un efecto drástico en los usuarios, por lo que puede que no sea una buena idea, ya que también elimina toda la "apertura" de IRC.

¿Más consejos?

- Syzop ha estado trabajando principalmente en soluciones a largo plazo para el spam, como crear nuevas funciones y nuevas herramientas para combatirlo, pero eso no ayudará a nadie "hoy".

IMPORTANTE: El spammer también leerá este hilo del foro, no hay forma de evitarlo, pero aun así puede ser útil compartir cosas.

FUENTE OFICIAL:
https://forums.unrealircd.org/viewtopic.php?t=9318