「ウェブセキュリティ」の記事一覧

• ジップ爆弾でサーバーを守る

  2025-04-28 22:28

  セキュリティ

  この記事では、悪意あるボットからサーバーを守るために著者が「ジップ爆弾」を活用している方法を紹介しています。ジップ爆弾とは、数MBの圧縮ファイルが数GBに解凍されることで、リソースを大量に消費させる仕組みです。悪質なボットがgzip対応のままアクセスしてくると、サーバーはジップ爆弾を返すことで相手側のシステムをクラッシュさせます。著者はこの方法を簡単なミドルウェアで実装し、コストも低く、一定の防御効果があると述べています。ただし、この方法は万能ではなく、高度なボットには無効な場合もあるとの注意もあります。