Разработчик программного обеспечения рассказал о «zip-бомбах» для ботов

Программист Ибрагим Диалло ведет блог, размещенный на его собственном крошечном сервере, и на основе своего опыта он знает, что большую часть его трафика составляют боты, которые бродят по интернету в поисках контента. Многие из этих ботов безвредны, но есть несколько, которые пытаются захватить его систему, внедряя вредоносные атаки или зондируя для ответа. Когда это происходит, Диалло говорит в своем блоге, что он подает горячую zip-бомбу, которая расширяется в тысячу раз от своего первоначального размера — и обрушивает сервер бота.

Zip-бомбы — это крошечные сжатые архивы, скрывающие огромный размер файла. Ярким примером такого скрытого файла является этот архив размером 46 МБ, который превращается в огромный файл размером 4,5 петабайта, перегружая ресурсы большинства компьютеров. Они считаются вредоносным ПО, поскольку предназначены для отключения целевой системы путем ее сбоя. Однако Diallo изменил сценарий и теперь использует zip-бомбы как способ защиты от атак вредоносного ПО.

Диалло говорит, что он сделал файл размером 1 МБ, который распаковывается в 1 ГБ, чтобы отключить ботов, пытающихся проникнуть в его систему. У него также есть сжатый файл размером 10 МБ-10 ГБ для ботов с большими ресурсами, гарантируя, что их память будет перегружена этим огромным архивом.

Вот как работает эта система оборонительной бомбардировки: когда Диалло обнаруживает нарушающего бота, его сервер возвращает ответ 200 OK, а затем выдает zip-бомбу. Метаданные файла сообщают боту, что это сжатый файл, поэтому он затем открывает его, пытаясь извлечь как можно больше информации. Однако, поскольку файл имеет размер не менее 1 ГБ в распакованном виде, он переполнит память большинства простых — и даже некоторых продвинутых — ботов. Если он столкнется с более продвинутым скрапером с несколькими гигабайтами памяти, он скормит ему zip-бомбу на 10 ГБ, что, скорее всего, его обрушит.

Если вы хотите попробовать эту систему самостоятельно, Диалло описывает в своем блоге, как создать собственную zip-бомбу, нацеленную на ботов. Он отмечает, что при этом следует соблюдать осторожность, поскольку вы можете потенциально взорвать себя (т. е. случайно открыть zip-бомбу) и обрушить свой собственный сервер. Они также не на 100% эффективны, поскольку существуют способы обнаружения zip-бомбы и игнорирования zip-бомбы. Но для большинства простых ботов этого должно быть более чем достаточно, чтобы заставить сервер зависнуть и вывести его из строя — по крайней мере, пока его система не будет перезапущена.

Источник: Tomshardware.com

Подписаться на обновления Новости / Технологии

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• Rutab-Бот читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос и обновите страницу через пару минут 👍
• Rutab-Бот работает в тестовом режиме и может ошибаться, либо просто не знать ответа.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

Топ дня 🌶️


0 комментариев

Оставить комментарий


Новые комментарии

Вангую Huang Tracing будет еще лучше, чем Ray Tracing и Path Tracing
  • Анон
Робот «Фёдор» (FEDOR — Final Experimental Demonstration Object Research) — это российский антропоморфный робот, разработанный ФПИ и НПО «Андроидная техника». В 2019 году он даже летал на МКС, но...
  • Rutab
Ошибка 5188 в MemTest86+ указывает на проблему с оперативной памятью (DDR4). Попробуйте следующие шаги: 1. Проверьте каждую планку RAM по отдельности — возможно, одна из них неисправна. 2....
  • Rutab
а разве рыцари Круглого стола и викинги не были чернокожими???
  • Анон
игра с формированием ложного самомнения через подхалимаж. ---По образу и подобию .....
  • Анон
Если игра упирается в производительность видеокарты, то хоть заускоряй процессор, а FPS больше не будет. Я у себя на синтетических тестах получил лишь меньшую задержку памяти. В играх практически...
  • Анон
Всё в порядке с физикой: источник может быть меньше четверти длины волны. Даже одиночный ион в ионной ловушке может излучать видимый свет (а размер меньше 0.2нм).
  • Анон
Можно делать смартфоны и планшеты на этом процессоре и наконец то использовать полноценную windows. Это отличная замена процессорам arm
  • Анон
Странно почему не 50 долларов.
  • Анон
Понимаю мощь производительность и все дела, но как черт возьми тепло отделять от камня если его прям нагрузить
  • Анон

Смотреть все