洗版
洗版(英語:flooding),廣義指在網上討論區、留言板、BBS、即時聊天室、網絡遊戲聊天系統(公頻)以及拍賣網站等短時間內傳送大量資訊,專指重複傳送相同的內容。在網絡遊戲的聊天系統短時間內發表重複或無意義內容又叫洗頻或洗畫面。狹義(炸版)則指利用大量發文對伺服器進行攻擊。
「洗版」的各地常用名稱 | |
---|---|
中國大陸 | 刷屏 |
臺灣 | 洗版、洗板 |
洗版現象
文字洗版
在各種討論區中,新發的貼文,或者有新回覆的貼文會被置於版面的最上方,一些人利用這個便利,短時間內新建大量無價值的貼文,以充滿整個版面。亦或在一個貼文內重複回覆,以保證該帖較長時間置於頂端。
圖片洗版
此類洗版常見於即時聊天系統,一些用戶常在討論激烈進行時發出一些與內容無關的圖片,且圖片一般尺寸較大,使聊天版面暫時被清空。
防範策略
由於洗版影響其他人正常使用討論區和聊天系統,討論區和聊天系統的擁有者通常會採取措施杜絕此類現象。在一些討論區中,有新進用戶不能發表新帖,或者一段時間內不能發言的規定,其後,又加入了發帖時間間隔的限制。
而在即時聊天系統中,存在兩種方式,一種是檢測發言內容,阻止短時間內重複的發言,但發言者往往修改個別字句以逃過檢測。而第二種則是規定發言間隔時間。
對於圖片洗版,比較通用的辦法是限制每位用戶的每日發圖數量。
炸版
炸版造成的影響
近年,網上討論區大部分也轉用了Discuz!版本,這系列的討論區由於運用PHP、mySQL等技術,對於炸版的防禦力相對較強。
早年大部分網上討論區也選用LeoBBS(早前的leoboard)。由於這系列的討論區運用嚴重消耗資源的CGI的perl技術,新文章會直接增加伺服器上檔案的大小及數量,因此洗版對其有較大破壞力。
在LeoBBS廣泛被使用的時期,炸版對討論區的破壞力可跟黑客相若。當年部分大型網上討論區也因為被炸版而令伺服器及資料嚴重受創,被迫關閉討論區數天處理。
HTML語法
一些沒有禁止HTML語法使用的留言版很易被炸版造成嚴重破壞,最簡單的破壞就是放大字型,令瀏覽者無法進入或死機。
如果留言版沒有偵察危險語法的功能,留言版就可被炸版者輕易攻擊至無法進入。
然而,由於留言版(無論CGI/PHP)消耗系統資源不大,相關檔案也比較小,此方法的炸版較難對留言版造成嚴重傷害。
此方法對討論區是不管用的,因為絕大部份討論區也禁止會員直接使用HTML。
JavaScript語法
部份留言版沒有禁止使用某些JavaScript語法,而事實上配合JavaScript的炸版攻擊比單純用HTML的攻擊更有破壞力,因為JavaScript語法可以達到很多HTML語法做不到的效果,例如加入不斷開議新視窗的JavaScript語法。這種語法在HTML中很容易會被系統偵測為危險語法而被禁止。但是在JavaScript語法中,只運用基本語法便可以達到如此效果。換句話而言,相同的攻擊效果但換上不同的語言,可導致系統錯判而達到強勁的攻擊效果。
JavaScript語法一般而言也會被留言版禁止。網上討論區則全部也基於安全起見,禁止會員使用JavaScript語法。
其他
某些攻擊者會匿名註冊一些帳號,並有意發佈淫穢、侵犯版權、針對政府的誹謗等內容,隨後向警方或虛擬伺服器提供商檢舉該網站。這種攻擊方法常見於對互聯網管制較高的國家或地區。[1]