La IRC War era uno scontro su IRC, in particolare su IRCnet, che veniva combattuto dalle varie Crew (gruppo di utenti con interessi e passioni comuni) allo scopo di conquistare il maggior numero di canali e di ottenere il rispetto da parte delle altre Crew. È ormai scomparsa per via della chiusura di vari server e del fallimento di IRC, per via di Messenger Hotmail e dei numerosi social network sorti.

La conquista dei canali avveniva tramite il TakeOver, dove l'operatore (@OP) veniva spodestato del suo potere. Le tecniche più utilizzate durante un TakeOver erano:

  • Impiego di Fake: utenti che utilizzavano gli stessi dati di un operatore per ottenere la carica di @OP. Veniva spesso impiegata la tecnica del DDoS per mandare in Ping Timeout la vittima e rubare così i suoi dati.

I dati rubati consistevano in Nick, Email, Ident, Description e spesso venivano impiegati dei Pipe o dei Proxy per utilizzare un host o un ip simile a quello della vittima.

  • Utilizzo di cloni: i più utilizzati erano gli Psotnic o i famosi X-Men. Entrambe noti per la loro velocità. I cloni potevano anche essere script IRC o altri client IRC automatizzati i quali generavano molteplici connessioni e che, grazie ad un automatismo, intasavano il canale (ed il server) con una continua ripetizione di lunghe stringhe di testo (tecnica chiamata Flooding) o tempestavano gli utenti del canale di richieste ICMP e CTCP, costringendo i loro clients a rispondere e rallentando il server. Per limitare questo genere di attacchi, molti server implementarono un limite di due connessioni per client basato sul DNS.
  • Bug degli irc server. Effettuando un DDos verso un irc server e scollegandolo (desync) quindi dalla rete si creava una sorta di rete parallela separata (Netsplit). I server ad esso collegati venivano quindi a trovarsi con canali sprovvisti di utenti per cui il server assegnava in automatico l'OP al primo utente che vi entrava. Terminato il DDos lo split terminava ed i server univano le informazioni (resync), fornendo quindi l'op all'utente fittizio del server separato. Di solito il Takeover avveniva grazie a dei cloni che prontamente al termine dello split andavano a togliere l'OP ai proprietari. Dopo parecchi anni i gestori degli IRC Server per mitigare il problema hanno adottato delle contromisure per impedire questo tipo di attacco ed evitare quindi i DDos. I tipi di DDos più diffusi erano lo Smurf e il Trin0, che si basavano su liste di computer 'zombie' (infettati) ai quali si comandava di attaccare contemporaneamente un DNS specifico (la 'vittima') con pacchetti UDP o con comandi TCP del tipo PING, ACK o SYN.