刷屏
刷屏(英语:flooding),广义指在网上论坛、留言板、BBS、即时聊天室、网络游戏聊天系统(公频)以及拍卖网站等短时间内发送大量资讯,专指重复发送相同的内容。在网络游戏的聊天系统短时间内发表重复或无意义内容又叫洗频或洗画面。狭义(炸版)则指利用大量发文对伺服器进行攻击。
“刷屏”的各地常用名称 | |
---|---|
中国大陆 | 刷屏 |
台湾 | 洗版、洗板 |
刷屏现象
文字刷屏
在各种论坛中,新发的贴文,或者有新回复的贴文会被置于版面的最上方,一些人利用这个便利,短时间内新建大量无价值的贴文,以充满整个版面。亦或在一个贴文内重复回复,以保证该帖较长时间置于顶端。
图片刷屏
此类刷屏常见于即时聊天系统,一些用户常在讨论激烈进行时发出一些与内容无关的图片,且图片一般尺寸较大,使聊天版面暂时被清空。
防范策略
由于刷屏影响其他人正常使用论坛和聊天系统,论坛和聊天系统的拥有者通常会采取措施杜绝此类现象。在一些论坛中,有新进用户不能发表新帖,或者一段时间内不能发言的规定,其后,又加入了发帖时间间隔的限制。
而在即时聊天系统中,存在两种方式,一种是检测发言内容,阻止短时间内重复的发言,但发言者往往修改个别字句以逃过检测。而第二种则是规定发言间隔时间。
对于图片刷屏,比较通用的办法是限制每位用户的每日发图数量。
炸版
炸版造成的影响
近年,网上论坛大部分也转用了Discuz!版本,这系列的论坛由于运用PHP、mySQL等技术,对于炸版的防御力相对较强。
早年大部分网上论坛也选用LeoBBS(早前的leoboard)。由于这系列的论坛运用严重消耗资源的CGI的perl技术,新文章会直接增加伺服器上文件的大小及数量,因此刷屏对其有较大破坏力。
在LeoBBS广泛被使用的时期,炸版对论坛的破坏力可跟骇客相若。当年部分大型网上论坛也因为被炸版而令伺服器及资料严重受创,被迫关闭论坛数天处理。
HTML语法
一些没有禁止HTML语法使用的留言版很易被炸版造成严重破坏,最简单的破坏就是放大字体,令浏览者无法进入或当机。
如果留言版没有侦察危险语法的功能,留言版就可被炸版者轻易攻击至无法进入。
然而,由于留言版(无论CGI/PHP)消耗系统资源不大,相关文件也比较小,此方法的炸版较难对留言版造成严重伤害。
此方法对论坛是不管用的,因为绝大部分论坛也禁止会员直接使用HTML。
JavaScript语法
部分留言版没有禁止使用某些JavaScript语法,而事实上配合JavaScript的炸版攻击比单纯用HTML的攻击更有破坏力,因为JavaScript语法可以达到很多HTML语法做不到的效果,例如加入不断开议新视窗的JavaScript语法。这种语法在HTML中很容易会被系统侦测为危险语法而被禁止。但是在JavaScript语法中,只运用基本语法便可以达到如此效果。换句话而言,相同的攻击效果但换上不同的语言,可导致系统错判而达到强劲的攻击效果。
JavaScript语法一般而言也会被留言版禁止。网上论坛则全部也基于安全起见,禁止会员使用JavaScript语法。
其他
某些攻击者会匿名注册一些账号,并有意发布淫秽、侵犯著作权、针对政府的诽谤等内容,随后向警方或虚拟伺服器提供商检举该网站。这种攻击方法常见于对互联网管制较高的国家或地区。[1]