IRC - Internet Relay Chat
Download
Report
Transcript IRC - Internet Relay Chat
IRC - Internet Relay Chat
ICR คือ?
IRC เป็ นระบบสนทนาที่รองรับผูใ้ ช้ หลายคน(Multi User)บนอินเทอร์เน็ ต ที่รวมถึง กฎ
แบบแผน(protocol ) และซอฟต์แวร์ client/server บนเว็บ โดยติดต่อแบบ
Client to Server เพื่อใช้ในการติดต่อสื่อสาร โดยผ่าน Protocol โดยผ่าน ช่วง
port 6666 - 7000 อาจจะมากกว่านี้ หรือน้อยกว่า ได้ขึ้นอยูผ่ ูใ้ ห้บริการตั้งตนเองเป็ น
IRC Server ส่วน IRC Client เป็ นซอฟต์แวร์ที่ติดตั้งในเครื่องผูใ้ ช้งาน
ICR คือ?
IRC protocol เป็ น open protocol ใน Application layer
ซึ่งใช้ TCP (Transmission Control Protocol) ใน
Transport layer ซึ่งเนื่ องด้วยเป็ น open protocol ทาให้สามารถ
เขียน server ขึ้ นมาเองได้ หรือ download มาก็ตาม
หลักการทางาน
1.เชื่อมต่อไปยังแม่ขา่ ยเพื่อยืนยันตัวตนและส่งสารบัญไฟล์ที่เราแชร์ไว้ไปด้วย
2.หากเราต้องการหาไฟล์สกั ไฟล์หนึ่ งเมื่อเราระบุ Keyword โปรแกรม
จะส่งคาร้องไปยังแม่ขา่ ย จากนั้นแม่ขา่ ยจะส่งรายชื่อไฟล์พร้อมข้อมูลตัวตนของ
คนที่มีไฟล์ที่ตรงกับ Keyword ที่เราระบุกลับมา
3.เมื่อเราพบไฟล์ที่ตอ้ งการแล้วตัวโปรแกรมจะใช้ขอ้ มูลที่ได้จากแม่ขา่ ยติดต่อ
ไปยังคนนั้นๆโดยตรงเพื่อร้องขอไฟล์
ลักษณะเด่นของ IRC
ความหลายหลายของโปรแกรม Client และ Server ที่ใครๆจะเขียน
ขึ้ นมาใหม่ก็ได้ โดยดูจากเอกสารพวก RFC และอื่นๆ
การทางานแบบกระจาย โพรโทคอล IRC ออกแบบมาให้ server
เชื่อมต่อกันเองได้ดว้ ย มันก็เป็ นประโยชน์ตอนคนคุยกันเยอะๆ ก็สามารถแยก
เป็ นหลายๆ server เพื่อแบ่งภาระได้ ถึงแม้วา่ จะแบ่งเป็ นหลาย server
แต่ก็ยงั คุยกันข้าม server โดยไม่รสู ้ ึกถึงความแตกต่างได้อยูด่ ี
เป็ นโพรโทคอลเปิ ดที่เราจะเขียน server ขึ้ นมาเองก็ได้ หรือ
download มา หรือจะซื้ อมาก็ตาม ไม่จาเป็ นที่เราต้องไปซื้ อกันคนขาย
เฉพาะกลุ่มใดกลุ่มหนึ่ ง
ลักษณะเด่นของ IRC
ความClassic ของมันทาให้ยงั มีคนนิ ยมให้อยูใ่ นหลายๆ งาน เช่น การ
ประชุมผ่านเน็ ตเพื่อช่วยกันทางาน
IRC เราเหมือนเข้าไปอยูก่ ลางตลาด เราจะคุยกับใครก็ได้ โดยไม่ตอ้ งรูจ้ กั
กันมาก่อน
IRC มีหอ้ งสนทนาอยูม
่ ากมาย หลายหมื่นห้อง ในแต่ละ Server
ฉะนั้น ทาให้เราสามารถเลือกเข้าสนทนาในกลุ่มห้องที่เราสนใจได้มากมาย
โดยไม่ตอ้ งกังวลว่าจะไม่สามารถสนทนากับไครที่ไม่รจู ้ กั ได้ เพราะ IRC คือ
เครือข่ายเปิ ด
จุดด้อยของIRC
เป็ นแหล่งกระจาย Malware(หรือไวรัส) โดย Botnetหรือกลุ่มของ
เครื่องที่ติดไวรัส
เนื่ องจาก Protocol ในการติดต่อ IRC เป็ นการติดต่อแบบ UDP
ซึ่งมีความเร็ว และไม่ตอ้ งการความถูกต้องนักในการสื่อสาร ทาให้เครื่องที่เป็ น
Botnet แทบไม่รตู ้ วั ว่าตนเองได้เชื่อมต่อ Server IRC ที่ไหน
ยากในการควบคุม ทราบได้ยากในการค้นหาตัวตนที่แท้จริง
จุดด้อยของIRC
รูปซ้าย :เครื่องจูโ่ จมเข้าไปยัง IRC serverส่วนเครื่องอื่นๆที่เข้ามายัง serverที่
ถูกจูโ่ จมได้รบั malwareติดไปด้วย
รูปขวา :เครื่องจูโ่ จมส่งBot commandsควบคุมไปยังเครื่องอื่นๆด้วยspamที่ฝั่ง
ไว้ ในเครื่องBotnet เพื่อกระจายไวรัสต่อไป
ตัวอย่าง Application IRC
OrnateIRC
ICQ
Netmeeting
PIRCH
MIRC
IRC
IRC II