terinspirasi oleh Kompres file 1GB ke dalam 200_MB? dan komentar terkait:
Banyak webservers saat ini menggunakan Versi HTTP zip (Gzip afaik).
Bagaimana reaksi Apache atau server lain terhadap bom ritsleting? Karena file dikompresi, orang hanya dapat mengirim file yang sudah disiapkan dan server target akan mengekstraknya ke beberapa GB / TB? Atau apakah ini dengan cara tertentu dicegah? Dan kapan, bagaimana?
Saya harap saya tidak akan melihat crash Internet karena pertanyaan ini ;-)
Jawaban:
Anda dapat benar-benar yakin bahwa ada orang-orang di luar sana yang menghabiskan banyak waktu untuk mencoba menghancurkan server web Apache secara eksternal, sama seperti Anda dapat yakin bahwa Apache Software Foundation menghabiskan banyak waktu untuk menguji perangkat lunak mereka untuk memastikan bahwa ini tipe serangan tidak akan berhasil.
Untuk secara khusus menjawab pertanyaan Anda; Apache menggunakan mod_deflate untuk mengompresi dan mendekompresi data yang dikirim dan diterima. Jadi, target di sini bukan Apache tetapi modul yang digunakan untuk menangani file terkompresi.
Mengingat bahwa bom ritsleting adalah vektor serangan yang terkenal, dan bahwa mungkin untuk membuat permintaan yang berisi objek zip yang dibentuk dengan berbahaya, jenis serangan ini akan gagal.
Anda dapat yakin bahwa pada hari seseorang menemukan cara untuk menyerang dengan cara ini masalah akan diidentifikasi dan ditambal dalam waktu yang sangat singkat.
Beberapa aplikasi memiliki rutinitas deteksi khusus untuk mendeteksi dan menangani bom ritsleting.