一、简介
随着Internet的普及和发展,网络这块净土也被黑客盯上而屡屡出现一些风波,比如重要网站被黑、商务站点受到影响等等,这些事例都是数不胜举。虽然这些事情和我们普通老百 姓都是相距甚远的,但还是给网友们带来了不便,要想有效的防护自己的,首先就要知晓对方会采取何种破坏和攻击手段。
实际上存在着许多的聊天工具,比如可以通过V2登入到BBS进行聊天,也可以通过IRC协议进行及时的聊天,比如象ICQ、MSN和国内的OICQ软件都属于这种形式的聊天。
各种聊天工具都有它们自己的优缺点,比如IRC协议因为是完全基于字符的,所以速度比较快。还有网站的聊天,该聊天系统的特点是用户注册登入以后,把用户浏览页面的情况实时的发送到相关的服务器上,这样,所有在同一个网站上面的用户就可以实时的进行沟通。基于Web的聊天服务器系统的最大的优点是完全基于浏览器和Web服务器的,所以用户不需要任何其他的客户端的工具,而且由于浏览器完全支持多媒体形式,所以传输的内容可以非常丰富多彩。
二、聊天室存在的攻击行为
我们知道浏览器实际上除了和Web服务器进行消息的传送以外,还负责对服务器发送回来的HTML页面进行解析,而现在几乎所有的浏览器都支持JavaScript,这样如果用户在发送信息的时候,不是发送正常的文本而是一些带标记的HTML语言甚至是JavaScript的时候,如果这些语句又是一些恶意的程序代码,就会对用户造成损害。
另外,用户可以通过代理截获所有发送和接收的数据包,通过自己编写的应用程序不停的向服务器发送类似格式的数据包使服务器不能处理其他用户的信息包,能够这样做的原因是因为浏览器和Web服务器通讯并不是通过一个固定的Socket连接进行的,服务器端实际上只是判别数据包本身的合法性,并不判断数据包是从哪个IP地址和哪个Port端口发送的。而浏览器是每次发送数据包的时候和服务器建立一个Socket连接,当该次传送完成后连接就会断开。
现在基于Web的聊天室有一般有两种形式:一种是需要用户认证的,即用户在登入服务器以前必须进行注册,一种是不需要认证的,即用户只需要用一个Nickname就可以登入到聊天室中,只要该聊天室中还不存在这个NickName就可以了。关于用户的消息处理,现在几乎所有的聊天室都关闭了对HTML和Javascript的支持,或者是仅仅允许一部分用户(比如聊天室的系统管理员等)使用这些功能。
三、需要注意的问题和防范