IRC-флуд
Затопление или прокрутка в сети IRC — это метод отключения пользователей от IRC-сервера (форма отказа в обслуживании ), исчерпания пропускной способности, что вызывает задержку в сети (« лаг ») или просто нарушение работы пользователей. Флуды могут выполняться скриптами (написанными для данного клиента) или внешними программами.
История флуда в Internet Relay Chat началась как метод захвата IRC-канала у первоначальных основателей канала. В первых атаках обычно использовался модифицированный IRC-клиент или приложение для переполнения канала или пользователя. Позже они стали основываться на ботах и скриптах . Позже это перешло к запуску ботнетов на основе IRC, которые были способны к DDoS и IRC-флуда.
Подключение и отключение от канала с максимально возможной скоростью, поэтому рассылка спама по каналу сообщениями об отключении/подключении также называется q/j-флудом.
Поскольку CTCP реализован почти в каждом клиенте, большинство пользователей отвечают на запросы CTCP. Отправив слишком много запросов, после пары ответов они отключаются от IRC-сервера. Наиболее широко используемый тип — CTCP PING, хотя некоторые клиенты также реализуют другие ответы CTCP.
Этот тип состоит из одновременной инициации множества запросов DCC . Теоретически его также можно использовать для отключения пользователей, поскольку целевой клиент отправляет обратно информацию о том, какой порт предполагается использовать во время сеанса DCC.
Обычно называется пинг - флудом. Эта атака перегружает интернет-соединение жертвы объемом данных ICMP , превышающим пропускную способность соединения, что может привести к отключению от сети IRC. На время атаки интернет-соединение пользователя остается заблокированным. С технической точки зрения, это не IRC-флуд, поскольку сама атака вообще не проходит через IRC-сеть, а работает полностью независимо от чего-либо, кроме необработанного интернет-соединения и его IP-протокола (подмножеством которого является ICMP). Тем не менее, фактический IP-адрес для лавинной рассылки (адрес соединения жертвы) часто получается путем просмотра информации о пользователе жертвы (например, с помощью команды /whois или /dns) в сети IRC.
