刷屏
此条目可能包含原创研究。 (2012年3月13日) |
| “刷屏”的各地常用名称 | |
|---|---|
| 中国大陆 | 刷屏 |
| 台湾 | 洗版、洗板 |
刷屏(英语:flooding),广义指在网上论坛、留言板、BBS、即时聊天室、网络游戏聊天系统(公频)以及拍卖网站等短时间内发送大量信息,专指重复发送相同的内容。在网络游戏的聊天系统短时间内发表重复或无意义内容又叫洗频或洗画面。狭义(炸版)则指利用大量发文对服务器进行攻击。
刷屏现象[编辑]
文字刷屏[编辑]
在各种论坛中,新发的帖子,或者有新回复的帖子会被置于版面的最上方,一些人利用这个便利,短时间内新建大量无价值的帖子,以充满整个版面。亦或在一个帖子内重复回复,以保证该帖较长时间置于顶端。
图片刷屏[编辑]
此类刷屏常见于即时聊天系统,一些用户常在讨论激烈进行时发出一些与内容无关的图片,且图片一般尺寸较大,使聊天版面暂时被清空。
防范策略[编辑]
由于刷屏影响其他人正常使用论坛和聊天系统,论坛和聊天系统的拥有者通常会采取措施杜绝此类现象。在一些论坛中,有新进用户不能发表新帖,或者一段时间内不能发言的规定,其后,又加入了发帖时间间隔的限制。
而在即时聊天系统中,存在两种方式,一种是检测发言内容,阻止短时间内重复的发言,但发言者往往修改个别字句以逃过检测。而第二种则是规定发言间隔时间。
对于图片刷屏,比较通用的办法是限制每位用户的每日发图数量。
炸版[编辑]
炸版造成的影响[编辑]
近年,网上论坛大部分也转用了Discuz!版本,这系列的论坛由于运用PHP、mySQL等技术,对于炸版的防御力相对较强。
早年大部分网上论坛也选用LeoBBS(早前的leoboard)。由于这系列的论坛运用严重消耗资源的CGI的perl技术,新文章会直接增加服务器上文件的大小及数量,因此刷屏对其有较大破坏力。
在LeoBBS广泛被使用的时期,炸版对论坛的破坏力可跟黑客相若。当年部分大型网上论坛也因为被炸版而令服务器及资料严重受创,被迫关闭论坛数天处理。
HTML语法[编辑]
一些没有禁止HTML语法使用的留言版很易被炸版造成严重破坏,最简单的破坏就是放大字型,令浏览者无法进入或死机。
如果留言版没有侦察危险语法的功能,留言版就可被炸版者轻易攻击至无法进入。
然而,由于留言版(无论CGI/PHP)消耗系统资源不大,相关文件也比较小,此方法的炸版较难对留言版造成严重伤害。
此方法对论坛是不管用的,因为绝大部分论坛也禁止会员直接使用HTML。
JavaScript语法[编辑]
部分留言版没有禁止使用某些JavaScript语法,而事实上配合JavaScript的炸版攻击比单纯用HTML的攻击更有破坏力,因为JavaScript语法可以达到很多HTML语法做不到的效果,例如加入不断开议新视窗的JavaScript语法。这种语法在HTML中很容易会被系统侦测为危险语法而被禁止。但是在JavaScript语法中,只运用基本语法便可以达到如此效果。换句话而言,相同的攻击效果但换上不同的语言,可导致系统错判而达到强劲的攻击效果。
JavaScript语法一般而言也会被留言版禁止。网上论坛则全部也基于安全起见,禁止会员使用JavaScript语法。
其他[编辑]
某些攻击者会匿名注册一些账号,并有意发布淫秽、侵犯著作权、针对政府的诽谤等内容,随后向警方或虚拟服务器提供商检举该网站。这种攻击方法常见于对互联网管制较高的国家或地区。[1]
参见[编辑]
参考资料[编辑]
- Pioch, Nicolas. A short IRC primer. 1993-02-28 [2009-05-25]. (原始内容存档于2009-08-14).
- Logging and Reporting IRC Abuses. [2009-05-25]. (原始内容存档于2009-08-15).
- Brinton, Aaron. IRC Operators Guide. August 1997 [2009-05-25]. (原始内容存档于2009-08-14).
- Powers, Ray. The myths of opers..... 1998-07-30 [2009-05-25]. (原始内容存档于2009-08-15).
- Template:Cite ietf
- Template:Cite ietf
- Template:Cite ietf
- Mutton, Paul. IRC Hacks 1st. Sebastopol, CA: O'Reilly Media. 2004-07-27: 302, 98, 134, 170–172, 268–269, 300. ISBN 0-596-00687-X.
- Grimes, Roger A. Malicious Mobile Code: Virus Protection for Windows. Sebastopol, CA: O'Reilly Media. August 2001: 188, 239–240, 242–243. ISBN 1-56592-682-X.
- (anonymous). Maximum Security: A Hacker's Guide to Protecting Your Internet Site and Network. SAMS Publishing. June 1997: 140–141. ISBN 1-57521-268-4.
- Crystal, David. Language and the Internet 2nd. Cambridge University Press. 2006-09-18: 160. ISBN 0-521-86859-9.
- Rheingold, Howard. The Virtual Community: Homesteading on the Electronic Frontier 1st. Basic Books. October 1993: 185. ISBN 0-201-60870-7.
- Surratt, Carla G. Netaholics?: The Creation of a Pathology. Hauppauge, New York: Nova Science Publishers. 1999-08-01: 156. ISBN 1-56072-675-X.
- Gibbs, Donna; Krause, Kerri-Lee (编). Cyberlines 2.0: Languages and Cultures of the Internet 2nd. James Nicholas Publishers. 2006-06-01: 270–271. ISBN 1-875408-42-8.
- Piccard, Paul; Baskin, Brian; Edwards, Craig; Spillman, George. Sachs, Marcus , 编. Securing IM and P2P Applications for the Enterprise. foreword by Kevin Beaver 1st. Rockland, Massachusetts: Syngress Publishing. 2005-05-01. ISBN 1-59749-017-2.
- McClure, Stuart; Scambray, Joel; Kurtz, George. Hacking Exposed 5th Edition: Network Security Secrets And Solutions 5th. New York, New York: McGraw-Hill Professional. 2005-04-19: 494–497. ISBN 0-07-226081-5.
- Scambray, Joel; Shema, Mike; Sima, Caleb. Hacking Exposed: Web Applications 2nd. New York, New York: McGraw-Hill Professional. 2006-06-05: 370–373. ISBN 0-07-226299-0.
- Tipton, Harold F.; Krause, Micki (编). Information Security Management Handbook 2 5th. Auerbach Publications. 2004-12-28: 517. ISBN 0-8493-3210-9.
- Harold F. Tipton, Micki Krause. Tipton, Harold F.; Krause, Micki , 编. Information Security Management Handbook 6th. Auerbach Publications. 2007-05-14. ISBN 978-0-8493-7495-1.
- Maynor, David; James, Lance; Spammer-X; Bradley, Tony; Thornton, Frank; Haines, Brad; Baskin, Brian; Bhargava, Hersh; Faircloth, Jeremy; Edwards, Craig; Gregg, Michael; Bandes, Ron; Das, Anand M.; Piccard, Paul. Emerging Threat Analysis: From Mischief to Malicious. Rockland, Massachusetts: Syngress Publishing. November 2006: 170. ISBN 1-59749-056-3.
- Bidgoli, Hossein. The Internet Encyclopedia 1st. Hoboken, New Jersey: John Wiley & Sons. 2003-12-23: 209, 213. ISBN 0-471-22201-1.
- Northcutt, Stephen; Novak, Judy. Network Intrusion Detection 3rd. SAMS Publishing. 2002-09-06. ISBN 0-7357-1265-4.
- Douligeris, Christos; Serpanos, Dimitrios N. Network Security: Current Status and Future Directions. Hoboken, New Jersey: John Wiley & Sons. 2007-06-15. ISBN 978-0-471-70355-6.
- Skoudis, Ed; Liston, Tom. Counter Hack Reloaded: A Step-by-Step Guide to Computer Attacks and Effective Defenses 2nd. Prentice Hall. 2006-01-02. ISBN 0-13-148104-5.
- King, Todd; Tittel, Ed; Bittlingmeier, David. Security+ Training Guide. Que Publishing. 2003-04-06. ISBN 0-7897-2836-2.
- Baskin, Brian; Bradley, Tony; Faircloth, Jeremy; Schiller, Craig A.; Caruso, Ken; Piccard, Paul; James, Lance. Piltzecker, Tony , 编. Combating Spyware in the Enterprise 1st. Rockland, Massachusetts: Syngress Publishing. 2006-09-19: 19. ISBN 1-59749-064-4.
- Höök, Kristina; Benyon, David; Munro, Alan J. (编). Designing Information Spaces: The Social Navigation Approach 1st. Germany: Springer Science+Business Media. 2003-01-31: 266. ISBN 1-85233-661-7.
- Schiller, Craig A.; Binkley, Jim; Harley, David; Evron, Gadi; Bradley, Tony; Willems, Carsten; Cross, Michael. Botnets: The Killer Web App需要免费注册. Rockland, Massachusetts: Syngress Publishing. 2007-02-15: 80. ISBN 978-1-59749-135-8.