pages:norae:si:admin_note-def-1
Table des matières
Notes sur les zip bombes
Merci les mastonautes Bortzmeyer, Nino, Framasky et autres https://pl.quic.fr/notice/1714203
Pour faire face à un système très envahissant, voir compromettant le fonctionnement votre propre sécurité, une zip bombe est fichier d'archive répondant conçu pour planter par saturation, ce qui va rendre inutile le programme ou le système qui la lit.
Une bombe de décompression est un fichier minuscule (donc qui ne charge pas le serveur) mais qui est énorme une fois décomprimé (donc qui tue le client).
Exemples
- Create a Zip Bomb - Zip of Death https://www.theprohack.com/2009/03/create-zip-bomb-zip-of-death.html
- 42.zip https://unforgettable.dk
The file contains 16 zipped files, which again contains 16 zipped files, which again contains 16 zipped files, which again contains 16 zipped, which again contains 16 zipped files, which contain 1 file, with the size of 4.3GB.
So, if you extract all files, you will most likely run out of space 
16 x 4294967295 = 68.719.476.720 (68GB) 16 x 68719476720 = 1.099.511.627.520 (1TB) 16 x 1099511627520 = 17.592.186.040.320 (17TB) 16 x 17592186040320 = 281.474.976.645.120 (281TB) 16 x 281474976645120 = 4.503.599.626.321.920 (4,5PB)
Lib
pages/norae/si/admin_note-def-1.txt · Dernière modification : 2021/08/06 11:05 de xavcc