[Перевод] Для защиты своего сервера я использую zip-бомбы

Основной объём трафика в вебе возникает из-за ботов. По большей части, эти боты используются для обнаружения нового контента. Это читалки RSS-фидов, поисковые движки, выполняющие краулинг вашего контента, а сегодня и боты ИИ, собирающие контент, чтобы скармливать его LLM. Но есть и зловредные боты. Их создают спамеры, скрейперы контента и хакеры. На моём прежнем месте работы бот обнаружил уязвимость Wordpress и встроил в наш сервер зловредный скрипт, а затем превратил машину в ботнет, используемый для DDOS. Один из моих первых веб-сайтов был полностью выдавлен из поиска Google из-за ботов, генерирующих спам. Мне нужно было найти способ защиты от этих ботов, поэтому я начал пользоваться zip-бомбами.

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• gost-curl — консольный HTTP-клиент с поддержкой ГОСТ TLS 1.3
• Я год не писал код руками. Но я не вайбкодер — и это две разные профессии
• Треоко. Космос: Космическая викторина - на старт!
• Карты, деньги, облака
• Искусство Инфобеза, часть 2: NGFW, базовый минимум
• Как незаметная indirect-зависимость в Go дописала ручку в ваш HTTP-сервер
• Spark_news: Т-Банк и Colizeum запускают первый в России кэшбэк игровым временем и другие активности для геймеров
• Как научить ИИ-ассистента писать тесты и моделировать угрозы безопасности в процессе кодинга
• Аналитики: начинающие предприниматели чаще выбирают онлайн-торговлю
• Nightmare Eclipse: один против Microsoft