маскирование хоста юзера: +x

[автоматом]

Недавно на канале #mafion одному игроку был поставлен бан за игру против роли. После этого на хост игрового бота, а затем и на сервер, с которого ходит бот были проведены DDoS атаки. После снятия бана атаки прекращались. И так несколько раз. Потом забаненный объявился в привате оператора, поставившего бан, и признался. Оператора зовут Highlander, подробности у него можно выяснить.

А я предлагаю сделать сабжевый юзермод. Маскирует часть (или весь, по вкусу) хоста юзера. И чтобы он автоматом ставился всем, кто заходит на сервер. По аналогии с +i. Естественно, что у иркопов должны быть средства увидеть настоящий хост.

[JSergey]

Такая возможность была, называется CLOAK (мод +x), но удалена много лет назад. Восстановить ее, к сожалению, нельзя. Но боту можно было прописать вхост, чтобы реальный адрес не был виден. При некоторых условиях (бот заходит с рандомным ником, берет вхост, меняет ник на Mafion) реальный адрес вычислить невозможно. Сейчас это конечно уже не имеет смысла, т.к. злоумышленник знает адрес, но раньше можно было обратиться с этой просьбой к админам сервисов (Тень, Dr_Helix, JSergey, Obana, Hetfield_).

[Выглядеть хосты будут примерно так:B84D3532.5F75FEAE.EF315F9C.IP вместо IP адресаrox-DCD08AAC.adsl.cybercity.dk вместо DNS имени(примеры взяты с IRC сервера поддержки UnrealIRCd)]

Восстановить как раз можно. Техническая возможность такое сделать есть, хотя бы не на все время, а на то время пока сервер прилинкован к хабу (доступны сервисы).

Лично я - за данное предложение и если будет принято положительное решение, то я добавлю соответствующую поддержку в ПО. Многие сети используют шифрование хостов, в том числе и крупные.

Выглядеть хосты будут примерно так:
B84D3532.5F75FEAE.EF315F9C.IP вместо IP адреса
rox-DCD08AAC.adsl.cybercity.dk вместо DNS имени
(примеры взяты с IRC сервера поддержки UnrealIRCd)

Ок, тогда я тоже ЗА, но не только когда сервисы есть, а вообще.
Хотя не пойму, в чем сложность прописать вхост боту и подправить его перформ в соответствии с написанным в скобках мною в предыдущем посте.

Ок, тогда я тоже ЗА, но не только когда сервисы есть, а вообще.
Хотя не пойму, в чем сложность прописать вхост боту и подправить его перформ в соответствии с написанным в скобках мною в предыдущем посте.

Без сервисов это сделать сложнее, но это уже второй вопрос.
Речь идет не о конкретном случае, а вообще.

P.S. Администрация VHOST больше не прописывает.

Я тоже ЗА. Ничего плохого в этом нет, можно попробовать. А убрать это не долго. Все плюсы и минусы выяснятся в процессе использования.

Скрытие хостов это хорошо, но делать это тогда надо либо всем принудительно либо не делать вообще, чтоб небыло так, что есть "два" хоста у каждого - зашифрованный и незашифрованный.

Шированный и обычный будут у всех полюбому, просто если бан поставлен на шифрованный и человек его снимет, то бан действовать не перестанет, все продумано.
Не дураки этот алгоритм придумывали (с)JSergey пару минут назад на #helpop

[Проблем с обходом +b не будет, так как этот алгоритм придуман давно и протестирован.]

Шированный и обычный будут у всех полюбому, просто если бан поставлен на шифрованный и человек его снимет, то бан действовать не перестанет, все продумано.

Именно так.
Проблем с обходом +b не будет, так как этот алгоритм придуман давно и протестирован.

Дело не в бане, а в идентификации пользователя по его адресу. Я знаю что 1.2.3.4 это User, но не буду знать что xcd.xdf.res.ghy это тот же юзер.
И было бы хорошо, чтоб эти зашифрованные хосты не раздражали глаза.

Дело не в бане, а в идентификации пользователя по его адресу. Я знаю что 1.2.3.4 это User, но не буду знать что xcd.xdf.res.ghy это тот же юзер.
И было бы хорошо, чтоб эти зашифрованные хосты не раздражали глаза.

Тут возразить нечего. "Красивыми" шифрованные адреса не будут.

Согласен что если делать хосты то только всем и желательно без возможности снятия +х.

Сервер не дехэширует адрес, сервер и так знает адрес и сравнивает два адреса зашифрованный и незашифрованный с масками в списке банов.

1)Установка хвостов должна быть принудительной.
2) должны исключатся локальные адреса такие как 10.* 192.* 172.* .... принудительной установки на эти адреса быть не должно, но должна быть опция что бы пользователь сам мог его себе поставить.
3) любой пользователь должен иметь возможность снять с ся хвост ообычными средствами /mode ...и так же поставить обратно.

а я вот воздержусь =)