我用 Zip 炸弹保护我的服务器
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
作者利用压缩炸弹保护服务器,抵御恶意机器人。通过返回大文件的压缩版本,机器人在解压时会崩溃,从而有效防止攻击。尽管压缩炸弹并非绝对安全,但对抗不成熟的爬虫效果显著。
🎯
关键要点
- 作者使用压缩炸弹保护服务器,抵御恶意机器人。
- 压缩炸弹是一个小文件,解压后会变得非常大,导致机器人崩溃。
- 网络早期使用gzip压缩以提高传输效率。
- 恶意机器人会尝试注入攻击,作者通过返回压缩文件来防御。
- 压缩文件的大小可以从1MB到10MB,解压后会消耗大量内存。
- 创建压缩炸弹的命令涉及dd和gzip工具。
- 作者在服务器上添加中间件检测恶意请求,并使用黑名单IP。
- 压缩炸弹并非绝对安全,但对不成熟的爬虫有效。
❓
延伸问答
什么是压缩炸弹,它是如何工作的?
压缩炸弹是一个小的压缩文件,解压后会变得非常大,导致恶意机器人崩溃。
作者是如何利用压缩炸弹保护服务器的?
作者通过返回压缩文件来防御恶意机器人,导致它们在解压时崩溃。
压缩炸弹的创建命令是什么?
创建压缩炸弹的命令是:dd if=/dev/zero bs=1G count=10 | gzip -c > 10GB.gz。
压缩炸弹的大小范围是多少?
压缩炸弹的大小可以从1MB到10MB不等。
使用压缩炸弹有什么风险?
压缩炸弹并非绝对安全,可能被发现和规避,且可能导致设备崩溃。
作者如何检测恶意请求?
作者在服务器上添加了中间件,使用黑名单IP和启发式方法来检测恶意请求。
➡️
