Разработчик программного обеспечения рассказал о «zip-бомбах» для ботов

Программист Ибрагим Диалло ведет блог, размещенный на его собственном крошечном сервере, и на основе своего опыта он знает, что большую часть его трафика составляют боты, которые бродят по интернету в поисках контента. Многие из этих ботов безвредны, но есть несколько, которые пытаются захватить его систему, внедряя вредоносные атаки или зондируя для ответа. Когда это происходит, Диалло говорит в своем блоге, что он подает горячую zip-бомбу, которая расширяется в тысячу раз от своего первоначального размера — и обрушивает сервер бота.

Zip-бомбы — это крошечные сжатые архивы, скрывающие огромный размер файла. Ярким примером такого скрытого файла является этот архив размером 46 МБ, который превращается в огромный файл размером 4,5 петабайта, перегружая ресурсы большинства компьютеров. Они считаются вредоносным ПО, поскольку предназначены для отключения целевой системы путем ее сбоя. Однако Diallo изменил сценарий и теперь использует zip-бомбы как способ защиты от атак вредоносного ПО.

Диалло говорит, что он сделал файл размером 1 МБ, который распаковывается в 1 ГБ, чтобы отключить ботов, пытающихся проникнуть в его систему. У него также есть сжатый файл размером 10 МБ-10 ГБ для ботов с большими ресурсами, гарантируя, что их память будет перегружена этим огромным архивом.

Вот как работает эта система оборонительной бомбардировки: когда Диалло обнаруживает нарушающего бота, его сервер возвращает ответ 200 OK, а затем выдает zip-бомбу. Метаданные файла сообщают боту, что это сжатый файл, поэтому он затем открывает его, пытаясь извлечь как можно больше информации. Однако, поскольку файл имеет размер не менее 1 ГБ в распакованном виде, он переполнит память большинства простых — и даже некоторых продвинутых — ботов. Если он столкнется с более продвинутым скрапером с несколькими гигабайтами памяти, он скормит ему zip-бомбу на 10 ГБ, что, скорее всего, его обрушит.

Если вы хотите попробовать эту систему самостоятельно, Диалло описывает в своем блоге, как создать собственную zip-бомбу, нацеленную на ботов. Он отмечает, что при этом следует соблюдать осторожность, поскольку вы можете потенциально взорвать себя (т. е. случайно открыть zip-бомбу) и обрушить свой собственный сервер. Они также не на 100% эффективны, поскольку существуют способы обнаружения zip-бомбы и игнорирования zip-бомбы. Но для большинства простых ботов этого должно быть более чем достаточно, чтобы заставить сервер зависнуть и вывести его из строя — по крайней мере, пока его система не будет перезапущена.

Источник: Tomshardware.com