นักพัฒนา Ibrahim Diallo ได้คิดค้นวิธีป้องกันบล็อกของเขาจากบอทที่เป็นอันตราย โดยใช้ Zip Bombs ซึ่งเป็นไฟล์บีบอัดขนาดเล็กที่สามารถขยายตัวเป็นไฟล์ขนาดมหาศาลเมื่อถูกเปิดออก
Diallo พบว่าบอทบางตัวพยายามโจมตีเซิร์ฟเวอร์ของเขาด้วยการฉีดโค้ดที่เป็นอันตรายหรือสแกนหาช่องโหว่ ดังนั้นเขาจึงสร้าง Zip Bombs ที่มีขนาด 1MB แต่สามารถขยายเป็น 1GB และ 10MB ที่สามารถขยายเป็น 10GB เพื่อทำให้บอทเหล่านั้นล่ม
เมื่อเซิร์ฟเวอร์ของเขาตรวจพบบอทที่เป็นอันตราย ระบบจะส่ง 200 OK Response พร้อมกับไฟล์ Zip Bomb ซึ่งบอทจะเปิดไฟล์เพื่อพยายามดึงข้อมูล แต่เนื่องจากไฟล์มีขนาดใหญ่เกินไป บอทจะใช้ทรัพยากรหน่วยความจำจนหมดและล่มไป
Diallo เตือนว่าการใช้ Zip Bombs ต้องทำอย่างระมัดระวัง เพราะหากเปิดไฟล์โดยไม่ได้ตั้งใจ อาจทำให้เซิร์ฟเวอร์ของตัวเองล่มได้เช่นกัน นอกจากนี้ บอทบางตัวสามารถตรวจจับและหลีกเลี่ยง Zip Bombs ได้
✅ Zip Bombs คืออะไร?
- ไฟล์บีบอัดขนาดเล็กที่สามารถขยายตัวเป็นไฟล์ขนาดมหาศาลเมื่อถูกเปิดออก
- ใช้เพื่อทำให้บอทที่เป็นอันตรายล่มโดยใช้ทรัพยากรหน่วยความจำจนหมด
✅ วิธีการทำงานของระบบป้องกันบอท
- เซิร์ฟเวอร์ตรวจพบบอทที่เป็นอันตรายและส่งไฟล์ Zip Bomb
- บอทเปิดไฟล์เพื่อพยายามดึงข้อมูล แต่ไฟล์มีขนาดใหญ่เกินไป ทำให้ระบบของบอทล่ม
✅ ตัวอย่าง Zip Bombs ที่ใช้
- 1MB ที่สามารถขยายเป็น 1GB
- 10MB ที่สามารถขยายเป็น 10GB
✅ ข้อจำกัดของ Zip Bombs
- บอทบางตัวสามารถตรวจจับและหลีกเลี่ยง Zip Bombs ได้
- หากเปิดไฟล์โดยไม่ได้ตั้งใจ อาจทำให้เซิร์ฟเวอร์ของตัวเองล่มได้
https://www.tomshardware.com/desktops/servers/software-dev-fortifies-his-blog-with-zip-bombs-attacking-bots-meet-their-end-with-explosive-data-package
Diallo พบว่าบอทบางตัวพยายามโจมตีเซิร์ฟเวอร์ของเขาด้วยการฉีดโค้ดที่เป็นอันตรายหรือสแกนหาช่องโหว่ ดังนั้นเขาจึงสร้าง Zip Bombs ที่มีขนาด 1MB แต่สามารถขยายเป็น 1GB และ 10MB ที่สามารถขยายเป็น 10GB เพื่อทำให้บอทเหล่านั้นล่ม
เมื่อเซิร์ฟเวอร์ของเขาตรวจพบบอทที่เป็นอันตราย ระบบจะส่ง 200 OK Response พร้อมกับไฟล์ Zip Bomb ซึ่งบอทจะเปิดไฟล์เพื่อพยายามดึงข้อมูล แต่เนื่องจากไฟล์มีขนาดใหญ่เกินไป บอทจะใช้ทรัพยากรหน่วยความจำจนหมดและล่มไป
Diallo เตือนว่าการใช้ Zip Bombs ต้องทำอย่างระมัดระวัง เพราะหากเปิดไฟล์โดยไม่ได้ตั้งใจ อาจทำให้เซิร์ฟเวอร์ของตัวเองล่มได้เช่นกัน นอกจากนี้ บอทบางตัวสามารถตรวจจับและหลีกเลี่ยง Zip Bombs ได้
✅ Zip Bombs คืออะไร?
- ไฟล์บีบอัดขนาดเล็กที่สามารถขยายตัวเป็นไฟล์ขนาดมหาศาลเมื่อถูกเปิดออก
- ใช้เพื่อทำให้บอทที่เป็นอันตรายล่มโดยใช้ทรัพยากรหน่วยความจำจนหมด
✅ วิธีการทำงานของระบบป้องกันบอท
- เซิร์ฟเวอร์ตรวจพบบอทที่เป็นอันตรายและส่งไฟล์ Zip Bomb
- บอทเปิดไฟล์เพื่อพยายามดึงข้อมูล แต่ไฟล์มีขนาดใหญ่เกินไป ทำให้ระบบของบอทล่ม
✅ ตัวอย่าง Zip Bombs ที่ใช้
- 1MB ที่สามารถขยายเป็น 1GB
- 10MB ที่สามารถขยายเป็น 10GB
✅ ข้อจำกัดของ Zip Bombs
- บอทบางตัวสามารถตรวจจับและหลีกเลี่ยง Zip Bombs ได้
- หากเปิดไฟล์โดยไม่ได้ตั้งใจ อาจทำให้เซิร์ฟเวอร์ของตัวเองล่มได้
https://www.tomshardware.com/desktops/servers/software-dev-fortifies-his-blog-with-zip-bombs-attacking-bots-meet-their-end-with-explosive-data-package
นักพัฒนา Ibrahim Diallo ได้คิดค้นวิธีป้องกันบล็อกของเขาจากบอทที่เป็นอันตราย โดยใช้ Zip Bombs ซึ่งเป็นไฟล์บีบอัดขนาดเล็กที่สามารถขยายตัวเป็นไฟล์ขนาดมหาศาลเมื่อถูกเปิดออก
Diallo พบว่าบอทบางตัวพยายามโจมตีเซิร์ฟเวอร์ของเขาด้วยการฉีดโค้ดที่เป็นอันตรายหรือสแกนหาช่องโหว่ ดังนั้นเขาจึงสร้าง Zip Bombs ที่มีขนาด 1MB แต่สามารถขยายเป็น 1GB และ 10MB ที่สามารถขยายเป็น 10GB เพื่อทำให้บอทเหล่านั้นล่ม
เมื่อเซิร์ฟเวอร์ของเขาตรวจพบบอทที่เป็นอันตราย ระบบจะส่ง 200 OK Response พร้อมกับไฟล์ Zip Bomb ซึ่งบอทจะเปิดไฟล์เพื่อพยายามดึงข้อมูล แต่เนื่องจากไฟล์มีขนาดใหญ่เกินไป บอทจะใช้ทรัพยากรหน่วยความจำจนหมดและล่มไป
Diallo เตือนว่าการใช้ Zip Bombs ต้องทำอย่างระมัดระวัง เพราะหากเปิดไฟล์โดยไม่ได้ตั้งใจ อาจทำให้เซิร์ฟเวอร์ของตัวเองล่มได้เช่นกัน นอกจากนี้ บอทบางตัวสามารถตรวจจับและหลีกเลี่ยง Zip Bombs ได้
✅ Zip Bombs คืออะไร?
- ไฟล์บีบอัดขนาดเล็กที่สามารถขยายตัวเป็นไฟล์ขนาดมหาศาลเมื่อถูกเปิดออก
- ใช้เพื่อทำให้บอทที่เป็นอันตรายล่มโดยใช้ทรัพยากรหน่วยความจำจนหมด
✅ วิธีการทำงานของระบบป้องกันบอท
- เซิร์ฟเวอร์ตรวจพบบอทที่เป็นอันตรายและส่งไฟล์ Zip Bomb
- บอทเปิดไฟล์เพื่อพยายามดึงข้อมูล แต่ไฟล์มีขนาดใหญ่เกินไป ทำให้ระบบของบอทล่ม
✅ ตัวอย่าง Zip Bombs ที่ใช้
- 1MB ที่สามารถขยายเป็น 1GB
- 10MB ที่สามารถขยายเป็น 10GB
✅ ข้อจำกัดของ Zip Bombs
- บอทบางตัวสามารถตรวจจับและหลีกเลี่ยง Zip Bombs ได้
- หากเปิดไฟล์โดยไม่ได้ตั้งใจ อาจทำให้เซิร์ฟเวอร์ของตัวเองล่มได้
https://www.tomshardware.com/desktops/servers/software-dev-fortifies-his-blog-with-zip-bombs-attacking-bots-meet-their-end-with-explosive-data-package
0 Comments
0 Shares
29 Views
0 Reviews
Thai