Разработчик программного обеспечения рассказал о «zip-бомбах» для ботов

Программист Ибрагим Диалло ведет блог, размещенный на его собственном крошечном сервере, и на основе своего опыта он знает, что большую часть его трафика составляют боты, которые бродят по интернету в поисках контента. Многие из этих ботов безвредны, но есть несколько, которые пытаются захватить его систему, внедряя вредоносные атаки или зондируя для ответа. Когда это происходит, Диалло говорит в своем блоге, что он подает горячую zip-бомбу, которая расширяется в тысячу раз от своего первоначального размера — и обрушивает сервер бота.

Zip-бомбы — это крошечные сжатые архивы, скрывающие огромный размер файла. Ярким примером такого скрытого файла является этот архив размером 46 МБ, который превращается в огромный файл размером 4,5 петабайта, перегружая ресурсы большинства компьютеров. Они считаются вредоносным ПО, поскольку предназначены для отключения целевой системы путем ее сбоя. Однако Diallo изменил сценарий и теперь использует zip-бомбы как способ защиты от атак вредоносного ПО.

Диалло говорит, что он сделал файл размером 1 МБ, который распаковывается в 1 ГБ, чтобы отключить ботов, пытающихся проникнуть в его систему. У него также есть сжатый файл размером 10 МБ-10 ГБ для ботов с большими ресурсами, гарантируя, что их память будет перегружена этим огромным архивом.

Вот как работает эта система оборонительной бомбардировки: когда Диалло обнаруживает нарушающего бота, его сервер возвращает ответ 200 OK, а затем выдает zip-бомбу. Метаданные файла сообщают боту, что это сжатый файл, поэтому он затем открывает его, пытаясь извлечь как можно больше информации. Однако, поскольку файл имеет размер не менее 1 ГБ в распакованном виде, он переполнит память большинства простых — и даже некоторых продвинутых — ботов. Если он столкнется с более продвинутым скрапером с несколькими гигабайтами памяти, он скормит ему zip-бомбу на 10 ГБ, что, скорее всего, его обрушит.

Если вы хотите попробовать эту систему самостоятельно, Диалло описывает в своем блоге, как создать собственную zip-бомбу, нацеленную на ботов. Он отмечает, что при этом следует соблюдать осторожность, поскольку вы можете потенциально взорвать себя (т. е. случайно открыть zip-бомбу) и обрушить свой собственный сервер. Они также не на 100% эффективны, поскольку существуют способы обнаружения zip-бомбы и игнорирования zip-бомбы. Но для большинства простых ботов этого должно быть более чем достаточно, чтобы заставить сервер зависнуть и вывести его из строя — по крайней мере, пока его система не будет перезапущена.

Источник: Tomshardware.com

Подписаться на обновления Новости / Технологии

0 комментариев

Оставить комментарий


Новые комментарии

Если игра упирается в производительность видеокарты, то хоть заускоряй процессор, а FPS больше не будет. Я у себя на синтетических тестах получил лишь меньшую задержку памяти. В играх практически...
  • Анон
Всё в порядке с физикой: источник может быть меньше четверти длины волны. Даже одиночный ион в ионной ловушке может излучать видимый свет (а размер меньше 0.2нм).
  • Анон
Можно делать смартфоны и планшеты на этом процессоре и наконец то использовать полноценную windows. Это отличная замена процессорам arm
  • Анон
Странно почему не 50 долларов.
  • Анон
Понимаю мощь производительность и все дела, но как черт возьми тепло отделять от камня если его прям нагрузить
  • Анон
Не предвзятость это - "Интересно, что Arc B580 проигрывает RTX 4060 в OpenCL" - где разница на невероятных 3,5 %, "но реабилитируется с НЕЗНАЧИТЕЛЬНЫМ 6%-ным преимуществом в Vulkan.". Не...
  • Анон
И теперь нельзя отключить авто обновление!!! Это жесть
  • Анон
Не знаю, я купил Cougar850 80Gold за 10К₽ и нормально
  • Анон
После всех роликов я одно понял у этой игры которую выпустят 20 мая у неё большое будущее
  • Анон
Когда они в продаже появятся? Уже как бы конец февраля, а нигде нет..
  • Анон

Смотреть все