تتعرض الكثير من المدونات لهجوم مستمر من قبل عدد من الروبوتات الضارة والتي تؤدي بالمحصلة لخسارة المدونة بالكامل أو تعرضها لضرر يؤثر على المحتوى المنشور فيها. بسبب ذلك يحاول واحد من المبرمجين إيقاف هذه الهجمات بهجوم مضاد يطلق عليه قنابل zip.

قنابل zip..تحويل الدفاع إلى هجوم

يدير المبرمج إبراهيم ديالو مدونة مستضافة على خادمه الصغير الخاص، وبناءً على خبرته، يعلم أن معظم حركة المرور على مدونته هي روبوتات تجوب الإنترنت للعثور على محتوى المنشور لمشاركته على منصات أخرى. العديد من هذه الروبوتات غير ضارة، ولكن هناك القليل منها يحاول اختراق نظامه عن طريق تنفيذ هجمات ضارة.

يقول ديالو أنه في حال حصل هجوم على مدونته فهو جاهز للتعامل معه من خلال الهجوم المضاد، الذي يطلق عليها إسم قنبلة zip. فحالما تنطلق قنبلة zip نحو الخادم المستهدف ستتوسع ملفاتها إلى ألف ضعف حجمها الأصلي.. النتيجة؟ تعطيل الخادم بأكمله.

قنابل zip هي عبارة عن ملفات مضغوطة صغيرة تخفي حجم الملف الحقيقي، إذ يبلغ حجم هذا النوع من الملفات المخادعة قرابة 46 ميجابايت، لكن حجمها الحقيقي يصل إلى 4.5 تيرابايت مما يرهق موارد معظم أجهزة الحاسوب التي تستند عليها تلك الخوادم.

تُعد هذه الملفات برامج ضارة، لأنها مصممة لتعطيل النظام المستهدف. ومع ذلك، يحاول ديالو قلب الطاولة على المهاجمين إذ يستخدم الآن قنابل zip كوسيلة للدفاع ضد هجمات البرامج الضارة. خطوة مثيرة للاهتمام نتوقع أن تحقق انتشار كبير في عملية الدفاع عن الخوادم، مع الإشارة إلى أن هذه الفكرة رأيناها في عام 2019.

كيف تعمل قنبلة Zip؟

عندما يكتشف ديالو هجومًا ما، يتحول خادمه إلى الدفاع ليقدم للروبوت قنبلة zip. تخبر البيانات الوصفية للملف الروبوت المهاجم بأنه ملف مضغوط، لذلك سيقوم بفتحه في محاولة لجمع أكبر قدر ممكن من المعلومات. ومع ذلك، نظرًا لأن حجم الملف يبلغ 1 جيجابايت على الأقل عند فك ضغطه، فسوف يرهق ذاكرة معظم الروبوتات البسيطة وحتى بعض الروبوتات المتقدمة.

يقول ديالو إنه أنشأ ملفًا مضغوطًا بحجم واحد ميجابايت وعند عملية الدفاع والهجوم يتحول إلى حجم واحد جيجابايت لتعطيل الروبوتات التي تحاول اقتحام نظامه. لديه أيضًا ملف مضغوط بحجم 10 ميجابايت ويتحول إلى 10 جيجابايت للروبوتات ذات الموارد الأكبر، مما يضمن إرهاق ذاكرتها بهذه الأرشيفات الضخمة من الملفات.

تجدر الإشارة إلى أن هذه الطريقة ليست فعالة بنسبة 100%، إذ توجد طرق لاكتشاف قنابل zip وتجاهلها، ولكن بالنسبة لمعظم الروبوتات البسيطة، يجب أن يكون هذا أكثر من كافٍ لتجميد خادمها وإخراجها عن العمل.