プログラマーのイブラヒム・ディアロ氏は、自身の小さなサーバーでブログを運営しています。経験上、トラフィックの大半はインターネット上でコンテンツを探し回るボットによるものだと認識しています。こうしたボットの多くは無害ですが、悪意のある攻撃を仕掛けたり、レスポンスを探したりしてシステムを乗っ取ろうとするボットも少数存在します。ディアロ氏はブログの中で、そうした事態が発生した場合、元のサイズの1000倍にまで拡大し、ボットのサーバーをクラッシュさせるホットZIP爆弾を仕掛けると記しています。
Zip爆弾は、巨大なファイルサイズを隠蔽する小さな圧縮アーカイブです。この種の悪質なファイルの悪質な例として、46MBのアーカイブが4.5ペタバイトという巨大なファイルに変化し、ほとんどのコンピューターのリソースを圧倒するケースが挙げられます。これらはマルウェアとみなされ、標的のシステムをクラッシュさせて機能停止させることを目的として設計されています。しかし、Diallo氏はこの状況を逆転させ、Zip爆弾をマルウェア攻撃からの防御手段として利用しています。
ディアロ氏は、システムに侵入しようとするボットを無効化するため、1MBのファイルを解凍すると1GBになるよう作成しました。また、リソースが豊富なボット向けに、10MBから10GBに圧縮されたファイルも用意し、この巨大なアーカイブによってボットのメモリが圧倒されるようにしています。
この防御爆撃システムの仕組みは次の通りです。ディアロ氏が攻撃ボットを検知すると、サーバーは200 OKレスポンスを返し、その後、zip爆弾を仕掛けます。ファイルのメタデータから圧縮ファイルであることが分かるため、ボットはファイルを開いて可能な限り多くの情報をスクレイピングしようとします。しかし、解凍後のファイルは少なくとも1GBあるため、ほとんどの単純なボット、さらには一部の高度なボットでさえ、メモリを圧倒してしまいます。もし数GBのメモリしか持たない、より高度なスクレイパーと対峙した場合、ディアロ氏は10GBのzip爆弾を仕掛け、おそらくはクラッシュさせるでしょう。
このシステムを実際に試してみたい方は、Diallo氏が自身のブログでボットを狙ったZIP爆弾の作り方を解説しています。ただし、ZIP爆弾は自己起爆(つまり、誤ってZIP爆弾を開けてしまうこと)してサーバーをクラッシュさせる可能性があるため、作成には注意が必要だと指摘しています。また、ZIP爆弾を検知して無視する方法もあるため、100%効果的というわけではありません。しかし、ほとんどの単純なボットであれば、この方法でサーバーをフリーズさせ、少なくともシステムが再起動されるまではボットを停止させるには十分すぎるほどです。
Google ニュースで Tom's Hardware をフォローすると、最新のニュース、分析、レビューをフィードで受け取ることができます。「フォロー」ボタンを忘れずにクリックしてください。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
ジョウィ・モラレスは、長年のテクノロジー業界での実務経験を持つテクノロジー愛好家です。2021年から複数のテクノロジー系出版物に寄稿しており、特にテクノロジー系ハードウェアとコンシューマーエレクトロニクスに興味を持っています。
