文件压缩炸弹,想到有点后怕

今天了解到一个概念,压缩炸弹。

参考:

https://juejin.cn/post/7289667869557178404

https://www.zhihu.com/zvideo/1329374649210302464

什么是压缩炸弹

压缩炸弹(也称为压缩文件炸弹、炸弹文件)是一种特殊的文件,它在解压缩时会迅速膨胀成极其庞大的文件,可能导致系统资源耗尽、崩溃或磁盘空间耗尽。
压缩炸弹的原理是利用文件压缩算法中的重复模式和递归压缩的特性。它通常是一个非常小的压缩文件,但在解压缩时会生成大量的重复数据,导致文件大小迅速增长。这种文件的设计意图是迫使系统进行大量的解压缩操作,以消耗系统资源或填满磁盘空间。
压缩炸弹可能对系统造成严重的影响,包括系统崩溃、资源耗尽、拒绝服务攻击等。因此,它被视为一种恶意的计算机攻击工具,常常被用于恶意目的或作为安全测试中的一种工具。

测试

这里可以使用代码生成,为了省事,找了个测试文件,网站下载 https://unforgettable.dk/ 它的初始大小是 42KB , 解压密码是 42 。

下载下来,我的卡巴竟然没有报毒。先解压下:

解压处理,卡巴立马给删了,还是没有白掏钱的。

看到这个概念,还是有点后怕,以前写的程序都没有防护这点,PC有杀毒软件还好点,如果是没有杀毒软件的服务器呢?

参考文章也有解决方法,使用程序限制压缩文件大小,检测压缩炸弹。

写这篇文章,也是为了记录下,以后在写程序的时候得防着点呀。

相关推荐
Listen·Rain31 分钟前
数据库流式查询
java·数据库
彦为君40 分钟前
算法思维与经典智力题
java·前端·redis·算法
翔云 OCR API41 分钟前
慧视扫描王-财务少加班
java·自动化
雨辰AI1 小时前
生产级实战:人大金仓 V9 标准化运维手册(日常巡检 + 监控告警 + 应急处置)
java·运维·数据库·后端
我是一颗柠檬1 小时前
【Java项目技术亮点】覆盖索引与索引下推优化
android·java·开发语言
云道轩1 小时前
比较IBM Transformation Advisor 和WebSphere Application Server Migration Toolkit
java·jakarta ee·open liberty·应用迁移
2601_962440841 小时前
计算机毕业设计之健身房管理系统的设计与实现
java·开发语言·课程设计·旅游·宠物
TeamDev1 小时前
JxBrowser 9.3.0 版本发布啦!
java·后端·c#·混合应用·jxbrowser·浏览器控件·异步媒体设备
深盾科技_Virbox1 小时前
深盾科技·Virbox产品体系全景解读:软件安全如何从加密锁走向全生命周期
java·大数据·算法·安全·软件需求
豆瓣鸡1 小时前
Knife4j 接口文档
java