====== Notes sur les zip bombes ======

<note> Merci les mastonautes Bortzmeyer, Nino, Framasky et autres https://pl.quic.fr/notice/1714203</note>

Pour faire face à un système //très// envahissant, voir compromettant le fonctionnement votre propre sécurité, une zip bombe est fichier d'archive répondant conçu pour planter par saturation, ce qui va rendre inutile le programme ou le système qui la lit.

Une bombe de décompression est un fichier minuscule (donc qui ne charge pas le serveur) mais qui est énorme une fois décomprimé (donc qui tue le client).

===== Exemples =====

  * Create a Zip Bomb - Zip of Death https://www.theprohack.com/2009/03/create-zip-bomb-zip-of-death.html
  * 42.zip https://unforgettable.dk

The file contains 16 zipped files, which again contains 16 zipped files, which again contains 16 zipped files, which again contains 16 zipped, which again contains 16 zipped files, which contain 1 file, with the size of 4.3GB.

So, if you extract all files, you will most likely run out of space :-)
<code>
16 x 4294967295       = 68.719.476.720 (68GB)
16 x 68719476720      = 1.099.511.627.520 (1TB)
16 x 1099511627520    = 17.592.186.040.320 (17TB)
16 x 17592186040320   = 281.474.976.645.120 (281TB)
16 x 281474976645120  = 4.503.599.626.321.920 (4,5PB)
</code>

===== Lib =====

  *  [[https://metacpan.org/source/LDIDRY/Mojolicious-Plugin-ZipBomb-0.03/lib/Mojolicious/Plugin/ZipBomb.pm|Mojolicious / Plugin / ZipBomb.pm]]