"Сияние"
  Защита конференций
 
Часть I. Общий обзор настроек.

Многие наверняка сталкивались с джаббер-хулиганством: это когда Вашу комнату забрасывают флудом, матом или даже пытаются завладеть правом овнера (владельца). Неопытные пользователи из за таких атак могут даже лишиться конференции и, соответственно, желания пользоваться джаббером.
 
Особенно эта проблема характерна для jabber.ru, с которого я переехал на jabberon, из за перегруженности того сервера и упорным нежеланием его админов участвовать в решении подобных проблем.
Справиться с хулиганами и не только можно правильно конфигурировав Вашу комнату.

Итак всё по порядку.
Создав конференцию в первую очередь открываем конфигурацию комнаты
Вверху настроек два поля - они служат для записи названия конференции. Именно оно будет в списке комнат, если Вы захотите, что бы люди могли ее искать по списку.
Сразу под ними первая "галочка" - отвечает за постоянное существование комнаты. Если ее снять - комната исчезнет с уходом последнего участника. Поставьте, если хотите сохранить комнату.

Следующий параметр делает комнату видимой всем (помещает, убирает из списка конференций).

Чуть ниже галочка, отвечающая за видимость списка участников. Если она стоит - другие пользователи могут видеть кто в комнате находится.

Далее галочка, которая позволяет ставить пароль на вход в комнату. Примечание: овнер (владелец) входит "не оглядываясь" на пароль.
Сразу под ней поле для установления пароля.

Далее - поле для установления максимального количества участников: от 5 до 200.

Следующий параметр устанавливает, кто будет видеть реальные жиды (аккаунты). Настоятельно рекомендую делать жиды видимыми только модераторам, иначе Вас могут атаковать прямо на жид. Но об этом чуть ниже.

Далее идет галочка, позволяющая ограничить пользователей конференции. Если ее поставить - в комнате будут находиться только те, чьи жиды в списке участников комнаты.

Далее - галочка на этом параметре должна стоять обязательно в целях безопасности.

Следующий параметр позволяет лишить входящих в комнату голоса. Применяйте, когда вас пытаются забросать флудом. Если галочки нет - входящие будут без голоса, пока Вы сами не дадите.

Следующий параметр рекомендую снять - иначе посетители самостоятельно смогут изменять тему конференции.

Далее разрешить/запретить приватные сообщения. Здесь на Ваше усмотрение - если разрешите, то Вам смогут писать в "личку" Вашей конференции.

Далее разрешение неких iq запросов. Параметр должен стоять по умолчанию, иначе не сможете просматривать вкарды.

Следующий параметр разрешает высылать приглашения в конференцию на жиды. На Ваше усмотрение.

А вот 2 последних параметра рекомендую снять. В таком случае Вашу комнату сложнее засыпать при помощи ботов.

В jabber.ru далее идет возможность включения капчи, но она все еще не доработана.

И НИКОГДА не давайте права овнера незнакомцам, в том числе и ботам!


Чать II Иерархия участников.
Итак Вы овнер (владелец) конференции, так как только овнер способен управлять конфигуратором конференции. Что же может овнер?

Онер назначает/снимает админов, модераторов, дает/забирает членов, делает кик/бан. Способен лишить полномочий любого другого овнера той же конференции. Именно поэтому полномочия овнера не желательно передавать.
Далее по иерархии идет админ. Админ не изменяет настройки комнаты и не может дать полномочия админа. В остальном – все как у овнера.
Модер (модератор) – способен только делать кик, не дает и не снимает полномочий.
Участник – присутствует в конференции, не наделен административными функциями.
Посетитель (visitor) – в этом ранге будут заходить пользователи, если запретить входящим посетителям голос. Это не лишает их возможности писать в приват.
Ну вот пока в кратце вся иерархия.

Теперь для тех, кто не понимает понятий кик/бан.
Кик – команда, «выбрасывающая» участника из конференции.
Бан – помещает жид выбранного пользователя в черный список. Пока жид в черном списке конференции, с него невозможной к данной конференции подключиться.
Особо следует сказать про бан сервера. Что бы запретить пользователям какого-либо сервера входить в конференцию прописываем сервер в бан лист. Делается это так: для jabber.ru в бан лист пишем jabber.ru и с этого сервера к Вам в конференцию никто не войдет. Обязательно (!) баньте сервер vzlot.ru. Почему? Об этом в III части.

Теперь необходимо сказать о защите овнера. Именно через атаку на овнера возможно завладеть конференцией. Иногда используют тактику «на лоха» - приходят в комнату и на чинают кричать: «Дай мне овнера!!! СРОЧНО!!! Ну быстрее!» Более умный способ атак практикуют некоторые начинающие программисты (само собой преимущественно подростки). Это брутфорс или подбор пароля к жиду. Пароль из 6 цифр подберут за часа два, максимум день. Поэтому номер телефона лучше туда не писать. Хороший пароль состоит из букв (латиницей и в разном РеГиСтРе), знаков и цифр. Например: p@r0vOz. В идеале пароль должен содержать от 16 до 20 знаков. Пример: ZzZp@r0vOz14071986!!!328509. Благодаря этим нехитрым рекомендациям Ваша комната всегда будет Вашей.

В III части я напишу о видах «атак» на конференции и способам защиты от них.
Продолжение следует…


Часть III. Приемы защиты. Заключение.
Конференция в период своего существования может подвергнутся различным видам нападений. Соответственно и способы защиты необходимо применять различные.
Я буду описывать способы нападения и защиты от менее опасных к более.

Троллинг.
Способ своеобразного самовыражения в интернете. Заключается в провокациях конфликтов всеми возможными способами. В том числе и в jabber конференциях. Это может быть и едкая критика, а может быть и поток матершины. Лекарство всегда одно – игнор. Не давайте тролям обитать в конференции – кик за первую попытку троллинга, бан за вторую. Троли всегда имеют несколько жидов, поэтому он наверняка зайдет еще раз, но опять натолкнувшись на игнор уйдет, уже навсегда. Если троль гадит когда в конференции никого нет – лишите входящих голоса, и заберите членство, если оно есть, у троля.

Флуд.
Обычно осуществляется при помощи ботов (бот – робот, программа). Цель – сделать общение в комнате невозможным. Иногда флудят в конференцию за рекламу, брошенную в общий чат другой конференции. Редко еще встречаются личности, считающие что способны зафлудить конференцию «вручную», кидая в общий чат большие текстовые фрагменты. Обычно одного бана для таких личностей достаточно. С ботами дело обстоит сложнее. Флуд боты появились сравнительно недавно. Сейчас даже школьники зачастую являются обладателями подобных «игрушек». Подобный бот способен кидать большие тексты в общий чат с большой скоростью, что может привести к зависанию. Не надо паниковать – чаще удаляйте историю переписки при подобной атаке. Дайте боту бан, отнимите голос у входящих, запретите визитерам менять ники и статусы. Все – способности бота парализованы.

«Боевой» флуд ботом.
Существует категория ботов, заслуживающая отдельного внимания, ввиду особой опасности для неопытных пользователей. Эти боты флудят жидами и никами. Дело в том, что существует ряд jabber серверов, позволяющих регистрировать жиды по 40 символов длиной и более. У подобных ботов не один жид и не один сервер, что позволяет им загонять в конференции неограниченное количество жидов. Иногда атакующий просто засоряет комнату такими «мертвыми душами» до предельного количества участников – поэтому рекомендую максимальным числом ставить 20 (это спасет от зависания и поможет вычистить конференцию). Подобное «засорение» комнаты называется «атака китайцев». Лекарство – идем в конфигуратор конференции, ставим галочку – комната только для членов. Боты вылетают автоматом. Далее смотрим на жиды ботов и баним сервер – это все, что после собаки. Пример: 12323укцвыс343124234234цукаац34ак3п5е56п@vzlot.ru – баним vzlot.ru. Вообще этот сервер настоятельно рекомендую банить для профилактики атак. После всего этого снимаем галочку «только для членов».

Подставы.
Иногда бывает так, что от Вашего имени кидают рекламу Вашей конференции в общие чаты других конференций. Причины бывают разные. Лекарство – пишем в начале темы про обстоятельства подставы и объясняем их всем недовольным. Если атакуют ботами – используем стандартные способы защиты.

Защита от угонов мной уже расписана. Теперь несколько личных наблюдений, вместо заключения.

Капча.
Создана администрацией jabber.ru что бы избавить своих пользователей от рекламы и атак ботами. Панацеи не вышло. Почему: капча блокирует всех пользователей, пытающихся войти в комнату с телефона, да и с ПК это проблематично для ряда клиентов. Я сталкивался с такой ситуацией – комнату атаковали ботом, я иду в конфигуратор, включаю капчу – а боту то все равно, он уже вошел. Ну, попытка есть попытка, админы сервера поставили себе +1.

Выбор сервера.
Есть легенда – сервер надо выбирать по географическому принципу, якобы понг (отзыв от сервера) быстрее будет. Проверял и ничего подобного не заметил. Зато в один прекрасный день лишился всего ростера. Оказалось этот «ближний» сервер падал.
По моим наблюдениям наибольшей стабильностью обладают jabberon.ru и gajim.org. А где jabber.ru/xmpp.ru? Я просидел на нем полгода и разочаровался: из за большой перегруженности коференции периодически дают сбой, до администрации не достучаться, как до небожителей. В чем большой плюс этого сервера – огромное количество участников и конференций, что позволяет желающим «раскручивать» свою конференцию. А с другой стороны на сервере огромное количество троллей, спамеров, угонщиков, и прочих не самых приятных в общении личностей которых администрация не контролирует и при всем желании контролировать не сможет. Впрочем, решать Вам, здесь я просто высказал свое мнение. Я – за равномерное распределение пользователей по серверам.

Этика конференций.
Есть несколько простых, неписаных правил, которые надо хотя бы знать:
1. Нет смысла создавать конференцию, если не знаешь, зачем это делаешь.
2. В каждой конференции свои правила, которые нельзя распространять на чужие конференции.
3. Конференция support – твой друг. На любом сервере.


Надеюсь, мои заметки помогут всем интересующимся jabber-ом быстрее в нем освоиться. Есть большое количество пользователей, которые не представляют, зачем вообще конференции. И еще большее количество, которые пытаются в конференциях общаться, без этих элементарных знаний.
Приятного общения.




Комментарии к этой странице:
Комментарий от Stinger, 23.08.2009 в 17:51 (UTC):
Отлично!:)

Комментарий от:23.08.2009 в 15:27 (UTC)
seregaed
seregaed
Offline

Баг исправлен

Комментарий от:23.08.2009 в 07:35 (UTC)
seregaed
seregaed
Offline

Статья глючная. В норме читается тут
http://jabberon.ru/index.php/forum?func=view&catid=21&id=814#814



Добавить комментарий к этой странице:
Ваше имя:
Ваша страница:
Ваше сообщение:

 
  Тут было уже 4370 посетителей  
 
Этот сайт был создан бесплатно с помощью homepage-konstruktor.ru. Хотите тоже свой сайт?
Зарегистрироваться бесплатно