Sunucumu korumak için ZIP bombası kullanıyorum

 (idiallo.com)
36 puan yazan baeba 2025-04-30 | 29 yorum | WhatsApp'ta paylaş

Giriş

  • İnternet trafiğinin büyük bölümü botlardan oluşur ve bunların bir kısmı spam, hackleme gibi kötü niyetli amaçlar taşır.
  • Yazar geçmişte botlar nedeniyle WordPress sunucusunun enfekte olması veya Google aramalarından çıkarılması gibi zararlar yaşadı.
  • Bunu önlemek için Zip Bomb kullanmaya başladı.

Ana bölüm

  • Zip Bomb nedir?

    • Küçük olan ama açıldığında çok büyük bir boyuta genişleyen sıkıştırılmış dosya.
    • 1MB'lık sıkıştırılmış dosya 1GB'a, 10MB'lık dosya ise 10GB'a genişleyerek sunucuyu felç eder.

  • Mevcut gzip özelliği

    • Web'de iletim verimliliği için gzip sıkıştırması kullanılır.
    • Botların çoğu da gzip sıkıştırmasını destekler.

  • Zip Bomb ile karşı koyma yöntemi

    • Trafiğin kötü niyetli bir bottan geldiği düşünülürse 200 OK ile birlikte gzip sıkıştırılmış bir Zip Bomb dosyası döndürülür.
    • Bot bu dosyayı açmaya çalışırken kendi sunucusunda çökebilir ya da takılı kalabilir.
    • Genelde 1MB (1GB'a genişleyen) veya 10MB (10GB'a genişleyen) sürümler kullanılır.

  • Zip Bomb oluşturma yöntemi

    dd if=/dev/zero bs=1G count=10 | gzip -c > 10GB.gz
    • /dev/zero ile 10GB'lık sıfır bayt verisi oluşturulduktan sonra gzip ile sıkıştırılır.
    • Ortaya yaklaşık 10MB boyutunda bir zip bomb çıkar.

  • Sunucuya uygulama örneği

    • Middleware içinde IP kara listesi veya kötü niyetli örüntüler tespit edilirse Zip Bomb gönderilir.
    if (ipIsBlackListed() || isMalicious()) {  
    header("Content-Encoding: deflate, gzip");  
    header("Content-Length: "+ filesize(ZIP_BOMB_FILE_10G));  
    readfile(ZIP_BOMB_FILE_10G);  
    exit;  
}

Sonuç

  • Zip Bomb kusursuz bir savunma yöntemi değildir.
    • Gelişmiş botlar bunu algılayıp aşabilir.
  • Ancak ayrım gözetmeden web taraması yapan düşük seviye botlara karşı etkili bir savunma aracıdır.
  • Bir miktar sunucu kaynağı kullansa da güvenlik için yeterince değerlidir.

İlgili okumalar

29 yorum

 
halfdogs 2025-05-02

Spam trafiği oluşturan botları etkili şekilde engellemenin bir yolu yoksa, bence bir kez denemeye değer bir yöntem.
 
ng0301 2025-04-30

Kargo hırsızlarına simli bomba veren bir yazı gibi geldi, keyifle okudum :)
 
roxie 2025-05-04

O video komik, değil mi? Aynen onun gibi haha
 
kandk 2025-05-01

İnternetteki yazılar birinin sahip olduğu kargo değildir.
O halde kamuya açık olmayan bir mülk olsaydı kimlik doğrulama süreci koyarlardı.
Sokağa bir el ilanı bırakıp üzerine güçlü bir zehir sürmeye benzetmenin uygun olacağını düşünüyorum.
 
jeremykim 2025-05-03

Bu, kötü niyetle zehir sürülmüş el ilanları yapıştırmakla farklı bir kavram.
 
skrevolve 2025-04-30

Etik açıdan pek iyi bir yöntem değil. Ayrıca temel bir çözüm de değil.
 
jisang 2025-05-02

Bu tür konularda yeniyim, o yüzden temel çözümün ne olduğunu merak ediyorum!!
 
2025-05-01
[Bu yorum gizlendi.]
 
kandk 2025-05-01

Katılıyorum.
 
cosine20 2025-05-01

Peki kötü niyetli botlar etik bir yöntem mi? lol
 
kandk 2025-05-01

Gerçekten kötü niyetli botları bu şekilde yakalayamazsınız.
gzip bombası da işe yaramaz.
Bunu, sadece birinin eğlencesine ilginç bir bomba yazısı yazmış olması gibi düşünebilirsiniz.
 
salsa 2025-04-30

Demek ki meşru müdafaanın kabul edilmesini zorlaştıranlar böyle kişiler oluyor haha...
 
jk34011 2025-04-30

Bunun etik açıdan iyi bir yöntem olmamasının nedeni nedir? Merak ediyorum
 
roqkfwkdlqslek 2025-04-30

İlginç bir yazıymış! Hiç düşünmediğim bir yöntemdi, paylaştığınız için teşekkürler!
 
crawler 2025-04-30

Böyle bir yazı paylaşmanın amacı ne olabilir?
Gerçekte crawler çalıştıran şirketlerin bu yazıyı okuyup hariç tutma kararı verme ihtimalinin neredeyse olmadığını düşünüyorum.
O halde bu yazı hangi okurları hedefleyerek yazıldı?
Birlikte blog işleten insanlara böyle bir yöntem olduğunu tanıtan bir yazı mı,
yoksa blogumun güvenliği bu kadar güçlü, yapabiliyorsanız bir kez crawl etmeyi deneyin diyen bir kışkırtma mı?
Bu yazıyı paylaşarak ne kazanıldığını gerçekten merak ediyorum
 
2025-05-01
[Bu yorum gizlendi.]
 
yeorinhieut 2025-04-30

Sadece böyle bir yöntem de var, değil mi..
 
dooboo 2025-04-30

Kişisel bir blog bu; insan istediği şeyi yazamaz mı? 🤔
 
crawler 2025-04-30

Elbette kamusal bir alan olmadığı için, üzerinde çok düşünmeden paylaşılmış bir yazı da olabilir.
Toplulukta da çok düşünmeden yorum yapılabildiği gibi.
Ben crawler'ları tamamen engelleyemeyeceğime göre, en iyisi baştan deneme isteği bile almamak olurdu; beni meraklandıran şey, dikkat çekme niyetinin ne olduğuydu.
 
j2sus91 2025-04-30

Yani IP’ye bakıp bot olduğuna karar verirse bomba da göndereceğini söylüyor, değil mi? haha
Yazarda bir öfke hissediliyor. haha
 
kandk 2025-04-30

agent olarak gelip bot olduğunu söyleyen isteklere bomba hediye edeceğini söylüyor ama..
Fazlasıyla kötü niyetli. Zaten agent kolayca gizlenebilir. Gerçekten kötü niyetli bir bot, kötü niyetini açık etmez.
 
qyurila 2025-04-30

Son zamanlarda LLM bağlantılı servislerden gelen aşırı trafik nedeniyle yaşanan zarar örnekleri ara ara görülüyor; aslında bunun böyle bir tür için bir önlem olarak da görülebileceğini düşünüyorum. Örneğin ChatGPT'nin web arama özelliğine bakınca, kullanıcı havuzunun yapısı gereği 'kötü niyetli olmayan' aşırı trafik üretme ihtimali epey yüksek; bunların basit bir agent eşleştirmesiyle kolayca ayıklanabildiğini duydum. Eğer gerçekten amaç buysa, bu sadece boşu boşuna OpenAI'nin sunucu masrafını (ve itibarını?) tüketen bir yol olur tabii..
 
kandk 2025-05-01

Yani bu, anlamsız bir yazı demek.
 
galadbran 2025-05-01

OpenAI zaten bu kadar nezaketi gösterebilecek kadar büyük bir şirket sayılır :)
Ayrıca kullanıcının arama sonuçlarını bizzat tıklamasıyla ciddi bir trafik yükü oluşmasının zor olduğunu düşünüyorum; sorun muhtemelen crawler'ın aşırı agresif çalışması değil mi?
 
doolayer 2025-04-30

Belirttiğiniz User-Agent olsun ya da asıl yazıda geçen IP tabanlı tespit olsun, kimlik bilgileri taklit edilebildiği için bunun kötü niyetli olup olmadığını kesin olarak söylemenin zor olduğu konusunda size katılıyorum. Gerçekten kötü niyetli botlar muhtemelen çok daha sinsi yöntemlerle yaklaşacaktır.
Bana göre bu tür saldırılardansa, yük sınırı olan bir crawling API sunup meşru otomatik erişime izin verirken sunucu kaynaklarını da korumak, daha gerçekçi bir "dürtme" yaklaşımı olabilir. :D
 
kandk 2025-05-01

Zaten uzun zamandır üzerinde uzlaştığımız bots.txt diye bir şey var..
 
twiddlingguidable 2025-05-02

Bu yazıyla ilgili olmayan bir yorum ama son zamanlarda, keyifle takip ettiğim hada’da kötü niyetli yorumlar yazan bazı kullanıcıların sayısının belirgin şekilde arttığını düşünüyorum. Yorumların hiç olmadığı ya da çok az olduğu dönemlerin atmosferinden epey farklılaştı gibi görünüyor.

Bence ya engelleme özelliği olmalı ya da çok sayıda şikayet alan yorumları griye çeviren bir özellik olsa iyi olur.
 
roxie 2025-05-04

Çok sayıda tavsiye alan kullanıcıların böyle bir yetki kazandığı tahmin ediliyor.
 
chcv0313 2025-05-03

2222222222222222