Zip bomba dla botów

Zip bomba dla botów

Jakiś czas temu natknąłem się na takie piękne rozwiązanie:
https://blog.haschek.at/2017/how-to-defend-your-website-with-zip-bombs.html

W dużym skrócie, chodzi o to, aby zamiast blokować i odrzucać niechciane połączenia od atakujących nasz serwer botów, zwrócić im solidną porcję danych, która je trochę zajmie.

Realizowane jest to przez wbudowany mechanizm kompresji danych. Dzięki czemu gdy stworzymy sobie plik 10GB zawierającego same zera np. w ten sposób:

Kompresując go gzipem, uzyskamy realnie plik o wielkości 10MB.
Gdy zwrócimy ten plik jako odpowiedź na żądanie HTTP ustawiając jednoczęśnie nagłówek na Content-Encoding: gzip dojdzie do rozpakowania tych danych po stronie klienta. My wyślemy 10MB, a klient będzie musiał przetworzyć 10GB;)

Coś pieknego:) Same zip bomby znałem od dawna, ale żeby używać tego w odpowiedzi na zapytania botów no nie pomyślałem. Finezyjne:)

Dodaj komentarz

avatar