为了找到安全性差的服务器,网站每天都有大量可疑访问。 Haschek的博客介绍如何使用ZIP*弹炸**保护您的网站。
How to defend your website with ZIP bombs
https://blog.haschek.at/2017/how-to-defend-your-website-with-zip-bombs.html
ZIP*弹炸**是高度压缩的文件*弹炸**,它充分利用了 ZIP 的压缩算法,将其放入较小的 ZIP 文件中。 例如,下面的报道中出现了将10MB的ZIP文件解压后变成281TB的ZIP*弹炸**。
A better zip bomb
https://www.bamsoftware.com/hacks/zipbomb/
如果服务器在启用SSH的情况下连接到Internet,则会有许多大量可疑的IP登录尝试。
不仅是SSH,大量可疑访问也在试探世界上最受欢迎的CMS WordPress的是否有安全漏洞。
Christian. Haschek是一名在德克萨斯州经营公司的工程师,他厌倦了这些黑客扫描填满了数千兆字节的日志,因此他决定用ZIP*弹炸**进行反击。 浏览器无法处理 ZIP,但它们可以使用相同的算法处理 GZIP。 因此,Christian 使用 GZIP 将一个 10 GB 的零填充文件压缩了为一个 10 MB 的文件。
然后,编写代码以传送 GZIP 文件。 在一般的浏览器中,GZIP文件被设置为自动解压,所以当你打开有这个GZIP*弹炸**的页面时,会突然解压出一个10GB的文件。
当Christian使用主流浏览器进行测试时,获得了以下结果。
・Chrome
内存使用率上升,然后发生错误
・Edge
内存使用率先上升后急剧下降,并且无法完成加载
・Safari
在内存使用率上升并重新加载页面后崩溃
另外,这个ZIP*弹炸**设置的页面的链接设置在原博客最下部的“Try it yourself”上。 如果有人想在自己的设备上了解它的工作原理,可以尝试一下。
