In diesem Artikel wird die Verwendung von Zip -Bomben als Verteidigungsmechanismus gegen automatisierte Website -Sicherheits -Scanner der Website untersucht. Obwohl es keine narrensichere Lösung hat, kann es weniger anspruchsvolle Angriffe abschrecken.
Website -Administratoren treffen häufig auf böswillige Aktivitäten, einschließlich Scanversuchen. Der Autor erzählt von persönlichen Erfahrungen mit solchen Eingriffe und hebt das bloße Volumen der Protokolleinträge hervor, die diese Versuche dokumentieren.
Die weit verbreitete Verwendung von WordPress trägt zur Prävalenz von Schwachstellenscans, die auf häufige Missverständnisse oder ungepattige Plugins abzielen. Dies schafft einen Bedarf an wirksamen Gegenmaßnahmen.
In dem Artikel werden ZIP -Bomben eingeführt, wodurch das mit sich wiederholende Daten erreichbare Hochkomprimierungsverhältnis erreicht wird. Eine 4,5 -Petabyte -Datei kann beispielsweise auf nur 42 Bytes komprimiert werden. Dekompressionsversuche verbrauchen signifikante Systemressourcen und verursachen möglicherweise Abstürze.
Der Autor zeigt, wie eine 10 -GB -Gzip -Datei erstellt wird (ein Format -Web -Server, das mit Nullen gefüllt ist:
dd if=/dev/zero bs=1M count=10240 | gzip > 10G.gzip
Ein PHP -Skript wird dann vorgestellt, um diese Datei bei Erkennung verdächtiger Aktivitäten zu erstellen (z. B. bekannte Scanner -Benutzeragenten oder Anfragen für gefährdete Unterordner):
<?php // ... (PHP code to detect suspicious activity and serve the 10G.gzip file) ... ?>
Die Wirksamkeit des Skripts wird gegen verschiedene Kunden getestet, wodurch der Ressourcenverbrauch und potenzielle Abstürze demonstriert werden. Die Ergebnisse sind in einer Tabelle zusammengefasst.
Der Artikel endet mit einem FAQ -Abschnitt, in dem sich gemeinsame Fragen zu Reißverschlussbomben, deren Auswirkungen, Erkennung und rechtlichen Auswirkungen befassen. Es wird betont, dass diese Technik zwar keine vollständige Lösung ist, sie jedoch eine Verteidigungschicht gegen unkomplizierte Angriffe liefern kann. Der Autor fördert das Experimentieren (auf eigenes Risiko).
Das obige ist der detaillierte Inhalt vonSo verteidigen Sie Ihre Website mit Reißverschlussbomben. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
