inspirado por ¿Comprimir un archivo de 1GB en 200_MB? y los comentarios relacionados:
Muchos servidores web de hoy usan una versión HTTP comprimida (Gzip afaik).
¿Cómo reaccionaría Apache o cualquier otro servidor a una bomba zip? Ya que los archivos están comprimidos, uno podría simplemente enviar un archivo preparado y el servidor de destino lo extraería a varios GB / TB. ¿O es esto de alguna manera prevenido? Y cuando, como?
Espero no ver el fallo de Internet debido a esta pregunta ;-)
Respuestas:
Puede estar absolutamente seguro de que hay personas que pasan una gran cantidad de tiempo intentando bloquear los servidores web de Apache externamente, al igual que puede estar seguro de que Apache Software Foundation pasa una cantidad significativa de tiempo probando su software para asegurarse de que este tipo de ataque no tendrá éxito.
Para abordar específicamente su pregunta; Usos apache mod_deflate Comprimir y descomprimir los datos enviados y recibidos. Entonces, el objetivo aquí no es Apache sino el módulo utilizado para manejar archivos comprimidos.
Dado que las bombas zip son un conocido vector de ataque, y que es posible elaborar una solicitud que contenga un objeto zip formado malintencionadamente, este tipo de ataque fallaría.
Puede estar seguro de que el día en que alguien encuentre una forma de atacar de esta manera, el problema se identificará y solucionará en un período de tiempo muy corto.
Algunas aplicaciones tienen rutinas de detección específicas para detectar y manejar bombas zip.