Вдохновленный Сжатие 1 ГБ файла в 200_MB? и соответствующие комментарии:
Сегодня многие веб-серверы используют HTTP-версию на молнии (Gzip afaik).
Как бы Apache или любой другой сервер отреагировали на бомбу? Поскольку файлы сжаты, можно просто отправить подготовленный файл, а целевой сервер извлечет его в несколько ГБ / ТБ? Или это каким-то образом предотвращено? А когда как?
Я надеюсь, что не увижу сбой Интернета из-за этого вопроса ;-)
Вы можете быть абсолютно уверены, что есть люди, которые тратят значительное количество времени на попытки аварийно завершить работу веб-серверов Apache, точно так же, как вы можете быть уверены, что Apache Software Foundation тратит значительное количество времени на тестирование своего программного обеспечения, чтобы убедиться, что Тип атаки не удастся.
Чтобы конкретно решить ваш вопрос; Apache использует mod_deflate для сжатия и распаковки данных, отправленных и полученных. Таким образом, целью здесь является не Apache, а модуль, используемый для обработки сжатых файлов.
Принимая во внимание, что зомб-бомбы являются хорошо известным вектором атаки, и что возможно создать запрос, содержащий злонамеренно сформированный зип-объект, этот тип атаки потерпит неудачу.
Вы можете быть уверены, что в тот день, когда кто-то найдет способ атаковать таким образом, проблема будет выявлена и исправлена за очень короткий промежуток времени.
В некоторых приложениях есть специальные процедуры обнаружения для обнаружения и обработки бомб на молнии.
