در روزگاری که رباتها بیوقفه در وب پرسه میزنند، یک برنامهنویس با روشی نامتعارف به جنگ آنها رفته است. ابراهیم دیالو که وبلاگ شخصیاش را روی سروری کوچک میزبانی میکند، برای مقابله با رباتهای مزاحم از بمبهای فشرده دیجیتال استفاده کرده است.
دیالو میگوید بخش بزرگی از ترافیک سایتش را رباتهایی تشکیل میدهند که هدفشان نه مطالعه محتوای وبلاگ، بلکه نفوذ، سوءاستفاده و امتحان کردن آسیبپذیریهای امنیتی است. او تصمیم گرفت به جای روشهای دفاعی مرسوم، از این رباتها برای نابودی خودشان استفاده کند. او از فایلهای فشرده در ظاهر کوچک استفاده کرد که پس از استخراج بسیار حجیم و فلج کننده هستند.
استفاده از زیپ بمب علیه باتها
زیپبمبها فایلهای فشردهای هستند که حجم واقعیشان پس از باز شدن به طرز شگفتانگیزی افزایش مییابد. به عنوان مثال، یک فایل ۴۶ مگابایتی میتواند پس از استخراج به ۴.۵ پتابایت (۴۵۰۰ ترابایت) برسد. این فایلها معمولاً به عنوان بدافزار شناخته میشوند، اما دیالو با نگاهی متفاوت، آنها را به سلاح دفاعی علیه باتهای اینترنتی تبدیل کرده است.
او فایل فشردهای به حجم ۱ مگابایت طراحی کرده که حجم آن پس از استخراج، به ۱ گیگابایت میرسد؛ اندازهای که برای از کار انداختن بسیاری از رباتهای ساده کافی است. در برابر رباتهای پیشرفتهتر، دیالو سلاح سنگینتری دارد و آن زیپبمبی ۱۰ مگابایتی است که پس از استخراج به ۱۰ گیگابایت تبدیل میشود و بیشتر سرورها را به زانو درمیآورد.
سازوکار دفاعی این روش نسبتاً ساده است. زمانی که یک ربات متخاصم شناسایی میشود، سرور فایل زیپبمب را به آن ارائه میدهد. ربات که به دنبال جمعآوری اطلاعات است، تلاش میکند فایل را باز کند و در نتیجه، با انبوهی از دادههای فشردهنشده مواجه میشود که منابع را میبلعد و عملکرد بات را مختل میکند.
البته دیالو هشدار میدهد که این روش بدون ریسک نیست. هر کسی که بخواهد از این سیستم استفاده کند، باید بسیار مراقب باشد تا «بمب» را اشتباهاً روی سرور خود باز نکند. از طرفی، این روش درباره همه رباتها جواب نمیدهد و برخی از آنها میتوانند فایلهای زیپ مشکوک را شناسایی و نادیده بگیرند.
با این حال برای اغلب رباتهای اینترنتی که منابع محدودی دارند، زیپبمبها ابزار موثری برای دفاع دیجیتال به نظر میآیند؛ راهکاری که در آن دشمن قربانی طمع خود میشود!
