WWW.HOLD168.COM

基本解释

 刷屏,又称洗版也叫作洗板,又叫洗屏,广义指在网上论坛、留言版、BBS以及即时聊天室、网络游戏聊天系统(公频)等短时间内发送大量信息,专指重复相同或无意义的内容。在网络游戏的聊天系统短时间内发表重复或无意义内容又叫洗频,狭义(炸版)则大约指利用大量发文进行对服务器进行攻击。

详细解释

 起源

 
刷屏起源于最早在网络上流行的页面聊天室,一般是出于蓄意捣乱或发泄情绪的心理,表现形式是不断地重复发送相同或不同的文字或者符号,使他人的正常发言无法进行,别人的发言一出来就被很快地淹没下去了,严重影响了聊天室里的正常聊天秩序。
刷屏现象
 
 
  文字刷屏
  在各种论坛中,新发的帖子,或者有新回复的帖子会被置于版面的最上方,一些人利用这个便利,短时间内新建大量无价值的帖子,以充满整个版面。亦或在一个帖子内重复回复,以保证该帖较长时间置于顶端。
  图片刷屏
  此中刷屏常见于即时聊天系统,一些用户常在讨论激烈进行时发出一些与内容无关的图片,且图片一般尺寸较大,使聊天版面暂时被清空。(这种行为也叫做霸屏)
  
清空刷屏
 
清空刷屏就是用空格键或回车键(一般用回车键)打出大片的空白,是聊天室屏幕被清空。
  防范策略
  由于刷屏影响其他人正常使用论坛和聊天系统,论坛和聊天系统的拥有者通常会采取措施杜绝此类现象。在一些论坛中,有新近用户不能发表新帖,或者一段时间内不能发言的规定,其后,又加入了发帖时间间隔的限制。
  而在即时聊天系统中,存在两种方式,一种是检测发言内容,阻止短时间内重复的发言,但发言者往往修改个别字句以逃过检测。而第二种则是规定发言间隔时间。
  对于图片刷屏,比较通用的办法是限制每位用户的每日发图数量。
炸版
 
 
  炸版造成的影响
  近年,网上论坛大部份也转用了Discuz!版本,这系列的论坛由于运用php,mysql,database等技术,对于炸版的防御力相对较强. 早年大部份网上论坛也选用LeoBBS(早前的leoboard)。由于这系列的论坛运用严重消耗资源的cgi的perl技术,新文章会直接增加服务器上档案的大小及数量,因为洗版对其有较大破坏力。
  在LeoBBS广泛被使用的时期,炸版对论坛的破坏力可跟黑客相若.当年部份大型网上论坛也因为被炸版而令服务器及资料严重受创,被迫关闭论坛数天处理.
  炸版的攻击方法
  (1)HTML语法
  一些没有禁止HTML语法使用的留言版很易被炸版造成严重破坏,最简单的破坏就是放大字型,令浏览者无法进入/当机。 如果留言版没有侦察危险语法的功能,留言版就可被炸版者轻易攻击至无法进入。 然而,由于留言版(无论CGI/PHP)消耗系统资源不大,相关档案也比较小,此方法的炸版较难对留言版造成严重伤害。 此方法对论坛是不管用的,因为绝大部份论坛也禁止会员直接使用HTML。
  (2) JAVA语法
  部份留言版没有禁止使用某些JAVA语法.而事实上配合JAVE的炸版攻击比单纯用HTML的攻击更有破坏力.因为JAVA语法可以达到很多 HTML语法做不到的效果.例如加入不断开议新视窗的JAVA语法。这种语法在HTML中很容易会被系统侦测为危险语法而被禁止。但是在JAVA语法中, 只运用基本语法便可以达到如此效果。换句话而言,相同的攻击效果但换上不同的语言,可导致系统错判而达到强劲的攻击效果. 可是JAVA语法一般而言也会被留言版禁止。网上论坛则全部也基于安全起见,禁止会员使用JAVA语法。

相关推荐

换一换