프로그래머 이브라힘 디알로는 악성 봇으로부터 자신의 블로그를 보호하기 위해 'zip 폭탄'이라는 독특한 방어 메커니즘을 개발했습니다. zip 폭탄은 작은 압축 파일로, 훨씬 더 큰 크기로 확장되어 봇이 서버를 탈취하려고 할 때 자원을 압도하도록 설계되었습니다. 예를 들어, 46MB의 zip 폭탄은 놀랍게도 4.5 페타바이트로 확장되어 봇의 서버를 효과적으로 다운시킵니다.
디알로는 1MB 파일이 1GB로 압축 해제되고, 10MB 파일이 10GB로 확장되는 등 다양한 크기의 zip 폭탄을 만들었습니다. 이 전략은 그가 봇의 자원 능력에 따라 다양한 유형의 봇에 대응할 수 있게 해줍니다. 봇이 감지되면 그의 서버는 200 OK 응답을 보내고 zip 폭탄을 제공하며, 봇은 이를 열려고 시도하다가 메모리 과부하에 빠지게 됩니다.
zip 폭탄은 일반적으로 악성 소프트웨어로 간주되지만, 디알로는 이를 방어 도구로 재활용합니다. 그는 이 방법이 완벽하지 않다고 인정하며, 일부 고급 봇은 zip 폭탄을 감지하고 무시할 수 있다고 설명합니다. 그러나 대부분의 간단한 봇에게는 이 접근 방식이 그들의 작업을 중단시키는 데 효과적입니다. 디알로는 또한 자신의 블로그에서 이러한 zip 폭탄을 만드는 방법에 대한 지침을 제공하며, 사용자들이 자신의 서버에서 우연히 이를 작동시키는 위험에 대해 경고합니다.
* 이 글은
tomshardware.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.