Программист Ибрагим Диалло ведет блог, размещенный на его собственном крошечном сервере, и, исходя из своего опыта, он знает, что большая часть его трафика - это боты, которые рыщут по интернету в поисках контента. Многие из этих ботов безобидны, но есть и такие, которые пытаются взломать его систему, внедряя вредоносные атаки или пытаясь получить ответ.
Когда это происходит, Диалло пишет в своем блоге, что он отправляет горячую zip-бомбу, которая увеличивается до размера, в тысячу раз превышающего ее первоначальный размер, и обрушивает сервер бота. Zip-бомбы - это крошечные, сжатые архивы, которые скрывают огромный размер файла. Вопиющим примером такого типа коварных файлов является этот архив размером 46 МБ, который превращается в огромный файл размером 4,5 петабайта, превышающий ресурсы большинства компьютеров.
Такие файлы считаются вредоносным ПО, поскольку они предназначены для вывода из строя целевой системы путем ее разрушения. Однако Диалло перевернул сценарий и теперь использует zip-бомбы как способ защиты от атак вредоносного ПО. По словам Диалло, он сделал файл размером 1 МБ, который распаковывается в 1 ГБ, чтобы обезвредить ботов, пытающихся проникнуть в его систему. У него также есть сжатый файл размером от 10 МБ до 10 ГБ для ботов с большими ресурсами, гарантирующий, что их память будет перегружена этим массивным архивом.
Вот как работает эта система защитной бомбардировки: когда Диалло обнаруживает бота-нарушителя, его сервер возвращает ответ 200 OK, а затем выдает zip-бомбу. Метаданные файла сообщают боту, что это сжатый файл, и он открывает его, пытаясь собрать как можно больше информации. Однако, поскольку в распакованном виде файл занимает не менее 1 ГБ, он переполнит память большинства простых и даже некоторых продвинутых ботов. Если перед ним окажется более продвинутый скрапер с несколькими гигабайтами памяти, он скормит ему zip-бомбу объемом 10 ГБ, что, скорее всего, приведет к его краху.
Если вы хотите попробовать эту систему самостоятельно, Диалло описывает в своем блоге, как можно создать собственную zip-бомбу, нацеленную на ботов. Он отмечает, что при этом следует быть осторожным, так как потенциально можно самодетонировать (то есть случайно открыть zip-бомбу) и обрушить собственный сервер. Кроме того, они не на 100% эффективны, так как есть способы обнаружить zip-бомбу и проигнорировать ее. Но для большинства простых ботов этого должно быть более чем достаточно, чтобы заставить его сервер замереть и вывести его из игры - по крайней мере, до тех пор, пока его система не будет перезапущена.
Оригинал
Уникальность
Реклама: ⚡ More-Ex: инвойсы, наличка, перестановки — просто напишите нам!
