洗版
洗版(英語:flooding),廣義指在網上論壇、留言板、BBS、即時聊天室、網絡遊戲聊天系統(公頻)以及拍賣網站等短時間內發送大量信息,專指重複發送相同的內容。在網路遊戲的聊天系統短時間內發表重複或無意義內容又叫洗頻或洗畫面。狹義(炸版)則指利用大量發文對伺服器進行攻擊。
「洗版」的各地常用名稱 | |
---|---|
中國大陸 | 刷屏 |
臺灣 | 洗版、洗板 |
刷屏現象
文字刷屏
在各種論壇中,新發的帖子,或者有新回復的帖子會被置於版面的最上方,一些人利用這個便利,短時間內新建大量無價值的帖子,以充滿整個版面。亦或在一個帖子內重複回復,以保證該帖較長時間置於頂端。
圖片刷屏
此類刷屏常見於即時聊天系統,一些用戶常在討論激烈進行時發出一些與內容無關的圖片,且圖片一般尺寸較大,使聊天版面暫時被清空。
防範策略
由於刷屏影響其他人正常使用論壇和聊天系統,論壇和聊天系統的擁有者通常會採取措施杜絕此類現象。在一些論壇中,有新進用戶不能發表新帖,或者一段時間內不能發言的規定,其後,又加入了發帖時間間隔的限制。
而在即時聊天系統中,存在兩種方式,一種是檢測發言內容,阻止短時間內重複的發言,但發言者往往修改個別字句以逃過檢測。而第二種則是規定發言間隔時間。
對於圖片刷屏,比較通用的辦法是限制每位用戶的每日發圖數量。
炸版
炸版造成的影響
近年,網上論壇大部分也轉用了Discuz!版本,這系列的論壇由於運用PHP、mySQL等技術,對於炸版的防禦力相對較強。
早年大部分網上論壇也選用LeoBBS(早前的leoboard)。由於這系列的論壇運用嚴重消耗資源的CGI的perl技術,新文章會直接增加伺服器上檔案的大小及數量,因此洗版對其有較大破壞力。
在LeoBBS廣泛被使用的時期,炸版對論壇的破壞力可跟黑客相若。當年部分大型網上論壇也因為被炸版而令伺服器及資料嚴重受創,被迫關閉論壇數天處理。
HTML語法
一些沒有禁止HTML語法使用的留言版很易被炸版造成嚴重破壞,最簡單的破壞就是放大字型,令瀏覽者無法進入或當機。
如果留言版沒有偵察危險語法的功能,留言版就可被炸版者輕易攻擊至無法進入。
然而,由於留言版(無論CGI/PHP)消耗系統資源不大,相關檔案也比較小,此方法的炸版較難對留言版造成嚴重傷害。
此方法對論壇是不管用的,因為絕大部份論壇也禁止會員直接使用HTML。
JavaScript語法
部份留言版沒有禁止使用某些JavaScript語法,而事實上配合JavaScript的炸版攻擊比單純用HTML的攻擊更有破壞力,因為JavaScript語法可以達到很多HTML語法做不到的效果,例如加入不斷開議新視窗的JavaScript語法。這種語法在HTML中很容易會被系統偵測為危險語法而被禁止。但是在JavaScript語法中,只運用基本語法便可以達到如此效果。換句話而言,相同的攻擊效果但換上不同的語言,可導致系統錯判而達到強勁的攻擊效果。
JavaScript語法一般而言也會被留言版禁止。網上論壇則全部也基於安全起見,禁止會員使用JavaScript語法。
其他
某些攻擊者會匿名註冊一些賬號,並有意發布淫穢、侵犯著作權、針對政府的誹謗等內容,隨後向警方或虛擬服務器提供商檢舉該網站。這種攻擊方法常見於對互聯網管制較高的國家或地區。[1]