Ричмонд
Новости
Обзоры
Статьи
Айтишники
80 лет Победы
Гаджеты
Технологии
Наука
Соцсети
Лайфхаки
Fun
Промокоды
Эксперты
Военные технологии
Все проекты
Мы в соцсетях
© VK, 1999-2025
О компании
Редакция
О технологиях рекомендаций
Поддержка
Условия использования материалов
Реклама

Программист рассказал, как защищает свой сайт с помощью «ZIP-бомб»

Суть в перегрузке памяти ботов. Маленькие архивы таят в себе огромные файлы, что выводит атакующих из строя.
Павел Колесников
Автор Hi-Tech Mail
zip-бомба

Программист Ибрагим Диалло из Калифорнии, США, ведущий блог iDiallo на собственном небольшом сервере, рассказал об интересном способе защиты от кибератак. Основываясь на личном опыте, разработчик знает, что большая часть трафика сайта — это боты, которые ищут контент в интернете. Большинство из них безобидны, но есть и такие, которые пытаются захватить систему, внедряя вредоносные атаки или запрашивая ответ. Именно от таких атак Ибрагим Диалло и защищается с помощью «ZIP-бомб».

«ZIP-бомбы» — это крошечные архивы в несколько МБ, которые скрывают внутри огромный размер файла в несколько ГБ или даже петабайт. Они считаются вирусами, так как способны с легкостью вывести из строя любую систему. Однако Диалло решил использовать подобные вредоносы в свою пользу, сбрасывая аналогичные «ZIP-бомбы» на головы ботов для защиты от вредоносных атак.

Диалло говорит, что он создал архив размером 1 МБ, который распаковывается в 1 ГБ файл. У него также есть сжатые элементы размером от 10 МБ до 10 ГБ для ботов с большим количеством ресурсов. Используя их, программист перегружает память атакующих, заставляя отступить.

бомбы
Источник: Unsplash

Как это работает

Когда система Ибрагима Диалло обнаруживает бота-нарушителя, его сервер возвращает ответ «200 OK», а затем загружает «ZIP-бомбу». Метаданные файла сообщают боту, что это сжатый файл, и он открывает его, пытаясь собрать как можно больше информации. Однако из-за большого размера распакованного элемента (не менее 1 ГБ), тот перегружает память большинства простых и даже некоторых продвинутых атакующих. Если сканер обнаруживает супербота с несколькими гигабайтами памяти, он скармливает ему 10 ГБ «ZIP-бомбу», спастись от которой почти невозможно.

Также Диалло делится со всеми в блоге, как создать собственную «ZIP-бомбу», нацеленную на ботов. При этом нужно быть крайне осторожным, так как если случайно ее активировать, то можно с легкостью вывести из строя собственный сервер. Программист отмечает, что данный способ не на 100% эффективен, поскольку есть способы обнаружения «ZIP-бомб» атакующими. Тем не менее для большинства этого должно быть более чем достаточно.

Ранее стало известно, что Израиль применял ИИ в боевых условиях. Речь идет о точечном ударе армии обороны Израиля по одному из командиров группировки ХАМАС.