In passato, IRCnet è stato un vero e proprio campo di battaglia. Insieme ai take-over, gli attacchi DDoS hanno allontanato diversi utenti verso altri network più sicuri. Nonostante tutto, il network di chat per eccellenza non ha mai cambiato la sua struttura. Nel dicembre del 2019, però, nasce un servizio che tutela gli utenti contro questo tipo di attacco: Spoof o IP Cloacking.
In cosa consiste?
Stiamo parlando di un fake hostname dove è possibile puntare il proprio vhost/dominio con un record TXT invece di uno A o AAAA. In questo caso non sarà visibile l’IP della propria macchina quindi l’utente non sarà soggetto ad attacchi DDoS.
La procedura:
- Registrarsi su https://www.cloak.ircnet.io
- Clicca su Hostname, poi su Add hostaname e aggiungere il proprio dominio/vhost con la quale volete connettervi.
- Ora vedrete la voce not verified, quindi cliccare su Edit.
- Visualizzerete una stringa del genere:
ircnet-verification=1bh2b1h2b1h-j3jn3-34g5-eee3-4kmrk4r4rgg
copiatela e puntatela in un record TXT sul vostro provider (es. Aruba, GoDaddy ecc.). Naturalmente non puntate altri IP sullo stesso dominio/vhost che faccia riferimento alla macchina dalla quale vi connetterete. - Ora cliccate su verify now e attendete che la richiesta venga accettata (nell’arco delle 24 ore).
- Quando succederà, troverete verified nella pagina Hostnames.
- Ora, andate nella sezione I-Lines e cliccate su Create I-lines, selezionate il vostro dominio/vhost, inserite l’IP reale della macchina e una password nuova se volete collegarvi con una diversa dalla prima registrazione. Ident, vuoto. Update.
- Configura il tuo client inserendo come irc-server irc.cloak.ircnet.io con porta 6667, seguito dalla password username-<password> 1. Nel mio caso (ZNC) inserisco nella lista servers:
irc.cloak.ircnet.io 6667 username-miapassword 1
Ora sarete connessi in totale sicurezza e anonimato.
doni <doni@irc.it>
