Beste allemaal,
omdat ik niet heel erg veel kaas heb gegeten van 'grote netwerken' met open verbindingen naar het boze web, wilde ik me hier via dit forum eens orienteren op de mogelijkheden van irc.
Er is mij ooit eens gevraagd hoe je nu een chat op moet zetten, (gewoon met een eigen p3 op je thuis netwerkje, en de snelste verbinding draait de hub - een no-ip.net account voor iedereen die aan het prutsen mee doet en je bent er .... toch??
Nou neej, zo simpel is het niet (helaas)
Wie begint aan er irc zal al snel merken dat zelfs op een thuisnetwerkje erg al 'vervelende' dingen kunnen gebeuren, mensen die gaan proberen een doss op te zetten zul je zelfs bij hobby-sites al tegen het lijf lopen, en dat is ook niet zo vreemd want waarom zouden zij HUN hobby niet ten uitvoer brengen?
Maar goed, je vergeet het hele idee en wordt volwassen, totdat het toch weer begint te kriebelen, een comunicatie platform dat je oude irc hart weer doet smelten, pfff al dat getwitter (echt compleet eenrichtings verkeer, en je lult tegen de muur en tegen de hele wereld tegelijk) boeit me totaal niet, dus een nieuw projectje 'is misschien een optie'
Dus wil ik het een keer goed aanpakken maar hoe,
Een licht aangepaste versie van inspircd (of unrealircd dat moet ik nog even zien) bleek met wat modules, en een mysql database een leuk begin.
ooit denk ik, wil ik nog een website bouwen, waar je een profiel kunt maken, of je openID (van bijv google) aan je chatnaam kunt hangen, een paar extra profielveldjes kunt toevoegen en vervolgens aan het gedoe kunt meedoen, op forums chat en elke andere online bezigheid die ik dan aan de praat krijg <smile?
Voor de beveiliging dacht ik als eerste stap aan een systeem waarbij je na je inlog een random key krijgt toegewezen (een sessie sleutel dus).
je MOET dan inloggen op een website, om via een random generator, een tijdelijke sleutel te krijgen, die je vervolgens samen met je userID gebruikt om verbinding met de ircd te kunne maken. dit is wellicht een leuke eerste beveiliging, maar de scriptkidds onder ons weten dat dit te omzeilen is ...
mijn vraag is nu hoe beveilig je nu verder.
Wat kun je doen om Denial of Service tegen te gaan
Hoe filter je gebruikers uit (ongewenste) geografische gebieden (bijv om de uiteindelijke kosten beheersbaar te houden...
En omdat het voor een hobby project is mag het natuurlijk niet(s?) te veel kosten.
volgende vraag (maar die post ik pas als ik hier genoeg antwoorden en ideeën op gehad heb) zou zijn - wie mij een aanbieding kan doen, Maar dat is voor later - en voor een ander forum...