O programador Ibrahim Diallo executa um blog hospedado em seu próprio servidor minúsculo e, com base em sua experiência, ele sabe que a maior parte de seu tráfego são bots que trollem na Internet para encontrar conteúdo. Muitos desses bots são inofensivos, mas há alguns que tentam sequestrar seu sistema injetando ataques maliciosos ou investigando uma resposta. Quando isso acontece, Diallo diz em seu blog que ele serve uma bomba zip quente que se expandirá para mil vezes o tamanho original – e travará o servidor do bot.
As bombas de zip são pequenos arquivos compactados que escondem um tamanho de arquivo enorme. Um exemplo flagrante desse tipo de arquivo sorrateiro é esse arquivo de 46 MB que se transforma em um enorme arquivo de petabyte 4.5, sobrecarregando os recursos da maioria dos computadores. Eles são considerados malware, pois eles são projetados para desativar um sistema de destino, travando -o. No entanto, Diallo inverteu o script e agora está usando bombas postais como uma maneira de se defender contra ataques de malware.
Diallo diz que criou um arquivo de 1 MB que descompacta em 1 GB para desativar os bots tentando entrar em seu sistema. Ele também possui um arquivo compactado de 10 MB a 10 GB para bots com mais recursos, garantindo que sua memória fique impressionada com esse arquivo maciço.
É assim que esse sistema de bombardeio defensivo funciona: quando Diallo detecta um bot ofensivo, seu servidor retorna uma resposta de 200 OK e depois serve a bomba zip. Os metadados do arquivo diz ao bot que é um arquivo compactado, para que o abra na tentativa de raspar o máximo de informações possível. No entanto, como o arquivo é de pelo menos 1 GB quando descompactado, ele sobrecarregará a memória da maioria dos bots mais simples – e até alguns avançados. Se ele enfrentar um raspador mais avançado com alguns gigabytes de memória, ele o alimentará a bomba Zip de 10 GB, que provavelmente a travará.
Se você quiser experimentar este sistema, Diallo descreve como você pode criar sua própria bomba posterior à segmentação de bots em seu blog. Ele observa que você deve ter cuidado ao fazer isso, como você pode potencialmente se autodobronizar (ou seja, abrir acidentalmente a bomba ZIP) e travar seu próprio servidor. Eles também não são 100% eficazes, pois existem maneiras de detectar Zip e desconsiderar bombas de zip. Mas, para a maioria dos bots simples, isso deve ser mais do que suficiente para fazer com que seu servidor congelasse e retire – pelo menos até que seu sistema seja reiniciado.
Seguir Hardware de Tom no Google News Para obter nossas notícias, análises e análises atualizadas em seus feeds. Certifique -se de clicar no botão Siga.
