forum.opennet.ru - "Использование zip-бомбы для борьбы с вредоносными web-ботами" (133)

"Использование zip-бомбы для борьбы с вредоносными web-ботами"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Использование zip-бомбы для борьбы с вредоносными web-ботами"	+/–
Сообщение от opennews (??), 30-Апр-25, 08:17
Последнее время значительно возросла активность web-ботов, индексирующих трафик. Помимо корректно работающих ботов распространение получили "неистовые" боты, игнорирующие правила индексирования robots.txt, лезущие с десятков тысяч разных IP, притворяющиеся легитимными пользователями и не придерживающиеся разумной политики интенсивности отправки запросов. Данные боты создают огромную паразитную нагрузку на серверы, нарушают нормальную работоспособность систем и отнимают время администраторов. Активность подобных ботов воспринимается многими как вредоносные действия... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=63163
Ответить \| Правка \| Cообщить модератору

Оглавление

D , Аноним (1), 08:17 , 30-Апр-25, (1) +35

Имелось ввиду, что если накосячишь с настройкой ловушки и она по ошибке сработае, Аноним (3), 08:28 , 30-Апр-25, (3) +3

У бота гугла до сих пор нет лимитов на размер загружаемого содержимого П - профе, Tron is Whistling (?), 08:29 , 30-Апр-25, (6) +9

так это будет в лимита загрузки, но вне лимита распаковки , Вася (??), 08:35 , 30-Апр-25, (7) +4

Распаковка по-хорошему производится по мере загрузки Никогда не удивляло, что gz, Tron is Whistling (?), 09:07 , 30-Апр-25, (27) +2

В том-то и дело, что есть, и не только на размер И если любая защита срабатывае, Аноним (118), 17:33 , 30-Апр-25, (118)

Если такая защита срабатывает на х ю, которую обычный пользователь не закачает, Tron is Whistling (?), 00:54 , 01-Май-25, (151)
Проще использовать другие методы рекламы , Tron is Whistling (?), 00:55 , 01-Май-25, (152)

Пункт 1 на Диком Западе Шериф всегда прав , Аноним (29), 09:16 , 30-Апр-25, (29) +4

Добавят в ботов лимит на размер содержимого, и всё , Tron is Whistling (?), 08:29 , 30-Апр-25, (4)

Так и лимит на количество запросов могли бы добавить, но чего-то не хватило , n00by (ok), 08:39 , 30-Апр-25, (10) +12

Новомодные боты лезут с разных IP, не большой 10-20 запросов с одного Лезут из , Аноним (3), 08:45 , 30-Апр-25, (14) +1

IP разные, а запросы одинаковые, потому и получается фильтровать 100 тысяч IP, , n00by (ok), 10:42 , 30-Апр-25, (46) –7

Я не особенно активный аноним, но мне очень интересно, как сгенерить 100 000 ipv, Аноним (50), 10:54 , 30-Апр-25, (50) +10

Сейчас будет танец ви таки меня не так поняли , _ (??), 15:38 , 30-Апр-25, (96) +4

Запросы все разные, с разных реалистичных User Agent Боты индексируют разные , Аноним (3), 11:27 , 30-Апр-25, (56)

Почему боты аля-curl не грузят всякие css, как триггер геморно, но можно с сел, 678 (?), 12:02 , 30-Апр-25, (69) –2

Нормальный юзер тоже не станет, т к эти банеры у этого юзера скрыты юблоком и ю, Аноним (75), 12:32 , 30-Апр-25, (75) +3
Чего вдруг Мои и закрывают, и на куки соглашаются, и как только людьми не прики, Аноним (118), 17:36 , 30-Апр-25, (119)

Новые крипто тапалки появились Чел ставит себе на комп нечто на електроне И о, Аноньимъ (ok), 21:27 , 30-Апр-25, (145)

Полный размер становится известен только после распаковки Отдаётся вполне себе , Аноним (3), 08:41 , 30-Апр-25, (11) –1

Не после , а во время Плюс распаковка потоковая, весь контент читать не обяз, Tron is Whistling (?), 08:55 , 30-Апр-25, (20)
Хотя в принципе могу понять, считать целиком, потом загнать в распаковку - стара, Tron is Whistling (?), 08:57 , 30-Апр-25, (21) +2

эмм а что это за содержимое такое на 100 тб типа набор рандомных случайных данн, нитгитлистер (?), 08:29 , 30-Апр-25, (5) –9

dev zero, написано же, Аноним (8), 08:35 , 30-Апр-25, (8) +12
Рандомные данные плохо сжимаются, хороши сжимаются повторяющиеся данные - в данн, Аноним (23), 08:58 , 30-Апр-25, (23) +6

о как, понял благодарю, нитгитлистер (?), 09:03 , 30-Апр-25, (26) +1
Вот только в реальности архиватор потатил 80 метров диска на хранение 100ТБ ну, Аноним (143), 21:08 , 30-Апр-25, (143)

да хоть карта с местонахождением ванписа главное чтоб жалось хорошо , Я (??), 16:14 , 30-Апр-25, (101)

Когда я лет 7 назад такого бота делал, оно качало только текст и видео аудио с , qqq (??), 08:37 , 30-Апр-25, (9) –7

Когда ты запрашиваешь html сервер отдаёт его тебе сжатым, если браузер выставл, Аноним (3), 08:49 , 30-Апр-25, (17) +7

Зачем подсказываете Пусть бы дальше собирал данные для обучения моделей , Аноним (126), 17:56 , 30-Апр-25, (126)

В некоторых странах шариата таким умникам руку могут отрубить, так-что будь осто, Ося Бендер (?), 12:33 , 30-Апр-25, (76) +5

И что ты ему сделаешь Разве что поцелуешь в уста не говорящие на фламандском , _ (??), 17:50 , 30-Апр-25, (122)

И в чем смысл Показать какой администратор умный Не стоило новости , Аноним (13), 08:44 , 30-Апр-25, (13) –1

Скорее наоборот Ибо предполагает, что авторы ботов настолько дураки, что не дод, Аноним (37), 10:03 , 30-Апр-25, (37) –1

Ты и не представляешь насколько , Аноним (38), 10:11 , 30-Апр-25, (38) +2

Ну он и не догадался, что после DOCTYPE html можно отправлять пробелы , n00by (ok), 10:34 , 30-Апр-25, (43)

Ну да, ведь остановиться на размере 10-30 мегабайт при потоковой распаковке у ре, Аноним (37), 10:44 , 30-Апр-25, (47)

С вероятностью 99 99 там нет никакой потоковой обработки, зовётся метод на пето, Аноним (78), 12:38 , 30-Апр-25, (78) +2

Наивные методы таки работают, хоть и не всегда Простой пример защиты от спам-бо, qwe (??), 10:32 , 30-Апр-25, (41) +2
Ну забью нулями посередине документа,или другим паттерном легитимного html , Аноним (42), 10:33 , 30-Апр-25, (42)

А остановить распаковку на пятом десятке легитимного HTML ну никак нельзя, да , Аноним (37), 10:49 , 30-Апр-25, (49)

Как эта проверка может выглядеть Первый байт контента нулевой Или надо провери, Аноним (-), 10:36 , 30-Апр-25, (45) –1

Элементарно проверяются первые несколько байт на наличие заголовка Это элемент, Аноним (37), 10:47 , 30-Апр-25, (48)

В классических краулерах и AI-индексаторах для загрузки и разбора используются р, Аноним (3), 11:36 , 30-Апр-25, (59)
Следующий шаг - делать архив не из нулей, а из повторяющегося триллионы раз леги, Аноним (83), 12:51 , 30-Апр-25, (83) +1

Проверять отношение сжатого к несжатому перед распаковкой ещё во времена фидо пр, Аноним (118), 17:42 , 30-Апр-25, (120)

Я не знаю сообщают ли http заголовке о размере распакованного body, но даже если, Аноним (-), 18:47 , 30-Апр-25, (129)

Распаковывается nate html , а в нем 100 млн раз повторен большой морской загиб П, Grand (?), 17:43 , 30-Апр-25, (121)

Народ так еще и не понял, что дешевле отдать контент, чем городить все эти защи, Аноним (15), 08:46 , 30-Апр-25, (15) –11

У вас сайт просто приляжет, если безграничное кол-во скриптов будет его выкачива, bergentroll (ok), 08:52 , 30-Апр-25, (18) +3

Ну если сайт кладёт кнопку скачать за пейвол, то не удивительно, что посетител, anonymous (??), 09:19 , 30-Апр-25, (30) –3

Вообще не об этом статья За пей-волом рандомный робот не скачает , bergentroll (ok), 09:23 , 30-Апр-25, (33) +2

читать даёт постранично, скачать целиком - нет Очевидно возникает желание всё р, anonymous (??), 10:35 , 30-Апр-25, (44) –1

щас бы нейрокравлеров посетителями называть , Я (??), 16:18 , 30-Апр-25, (102)

Если стоит задача получить МУСОРНЫЙ дамп, то мусорные данные ни кого не остано, ddd123 (-), 09:09 , 30-Апр-25, (28)

Только их защита не только от ботов но и от пользователей работает к сожалению , Аноним (31), 09:20 , 30-Апр-25, (31) +11

Ага Если случайно попал, пройдя по ссылке - тут же закрыть, не глядя , Аноним (39), 10:25 , 30-Апр-25, (39) –1
Это вообще не проблема, потому что количество пользователей с подозрительными п, Аноним (37), 12:35 , 30-Апр-25, (77)

Ну вот вы сами восстанавливаете пользователей против себя Веб мастера плачутся, , anonymous (??), 17:05 , 30-Апр-25, (115) –1

Пользователи с подключением к интернету не плачутся Плачутся только те, кому вм, Аноним (118), 17:50 , 30-Апр-25, (123)
Написано же, что процент таких пользователей - статистическая погрешность И проб, Аноним (137), 20:08 , 30-Апр-25, (137)

Она и от людей защищает Я заколебался доказывать что не бот при каждом переходе, anonymous (??), 09:20 , 30-Апр-25, (32) +5
Если еще проблемы нет с багами в Cloudflare, как это было недавно, когда они нап, Аноним (79), 12:40 , 30-Апр-25, (79) –1

Я всё отдал бы, у меня зеркало Слаквари, но боты весь месячный трафик за пару дн, Аноним (50), 10:57 , 30-Апр-25, (51) –1

Что за зеркало такое лажовое что ему боты траф высаживают А пользователи с него, Аноним (-), 12:04 , 30-Апр-25, (71)

ну сейчас по сути любое среднее зеркало которое хотя как-то индексируется в инте, Я (??), 16:24 , 30-Апр-25, (104)
Бот легко может твой сайтик выкачивать каждые шесть часов И таких ботов может б, Аноним (-), 21:29 , 30-Апр-25, (146)

О, ты из тех, кто надеется изменить общественное мнение Так они тоже надеются, , Аноним (-), 19:57 , 30-Апр-25, (134)

99 ботов не умеет в сжатие контента, Fbekwbshru (?), 08:48 , 30-Апр-25, (16) –1

Есть подозрение, что написаны оные на нодежсах с пыхтонами, которые просто вызов, Tron is Whistling (?), 09:03 , 30-Апр-25, (25) +4
С чего ты взял , Аноним (37), 12:00 , 30-Апр-25, (68) +1

Делал эту бомбу много лет назад, периодически смотрю логи , Fbekwbshru (?), 15:30 , 30-Апр-25, (94) –2

Звездишь Ибо сам факт остутствия Accept-Encoding сам по себе говорило бы, что э, Аноним (113), 16:55 , 30-Апр-25, (113) +2

Их можно было бы влет отсеять по критерию не умеет сжатие - пшелнафиг , Аноним (-), 12:05 , 30-Апр-25, (72) +4
Тем, кто не прислал вменяемый Accept-Encoding, можно сразу 400 отдавать Это точ, Аноним (87), 13:24 , 30-Апр-25, (87)

глупость какая, если бот распаковывает архив, то он может в заголовке архива пос, Аноним (23), 08:55 , 30-Апр-25, (19)

Там нет архива и нет размера содержимого Другое дело, что распаковывать-то н, Tron is Whistling (?), 08:58 , 30-Апр-25, (22) +4
Вы только заголовок прочитали , tty2 (?), 09:01 , 30-Апр-25, (24) +1
в распаковку еще надо внести код учитывающий зип-бомбы обычно такого нет ибо , pfg21 (ok), 11:00 , 30-Апр-25, (52)

Это вообще не проблема, ибо данные распаковываются потоково Если после распоковк, Аноним (37), 12:03 , 30-Апр-25, (70)

Если после первого же такого документа бот отвалится от сайта - задача выполнена, YetAnotherOnanym (ok), 14:36 , 30-Апр-25, (89) +1

в обход nofollow тогда ясно кто, Соль земли (?), 09:36 , 30-Апр-25, (34) +1
Новые Дон Кихоты и Санчо Пансы на борьбу с ботами вышли В наш век, нейронки выка, Аноним (35), 09:48 , 30-Апр-25, (35) +2

Ну, мой ответ прост - внешний сайт перевести тупо на статику, оставив только при, Аноним (62), 11:47 , 30-Апр-25, (62)

да тут какбы можно и клаудфлейровскую защиту купить если у тебя высоконагруженны, Я (??), 16:33 , 30-Апр-25, (107)

А сколько 171 всего этого 187 надо оплачивать У меня в точности как ты опис, Аноним (118), 17:20 , 30-Апр-25, (117)

Держишь сайт для себя - так заблоч их всех нафиг Здесь друзья-девопсы кучу реце, Олег (??), 17:52 , 30-Апр-25, (124)

тогда зачем ты его держишь если не ради прибыли, значит ради хобби,а за хобби, и, Аноним (62), 20:04 , 30-Апр-25, (135)

Этот наш век продлится ровно до краха очередного IT-пузыря Когда основателей , YetAnotherOnanym (ok), 14:49 , 30-Апр-25, (90)

ААА, все пропало, гипс снимают, клиент уезжает Все эти плохие парни со своим, Олег (??), 16:00 , 30-Апр-25, (98)

Это всё AI-скрейперы, корпорации тренируют модели нового поколения Ставьте себе, Аноним (36), 09:49 , 30-Апр-25, (36) +2

Еще не хватало этот квази-майнер ставить, беся пользователей Осталось еще блин , Аноним (-), 11:43 , 30-Апр-25, (61)

Альтернатива Критиковать-то мы все горазды Я лично знаю только три 1 опять ч, Аноним (36), 16:40 , 30-Апр-25, (109)

Anubis - это гадость, не пускает на сайт Гнома Откройте https gitlab gnome org, MinimumProfit (?), 15:18 , 30-Апр-25, (93)

Включи жабоскрипт, Котэ (?), 15:48 , 30-Апр-25, (97) +1

Да, наверняка нет жабоскрипта и куки напрочь отключены Хардкор, короче , Аноним (36), 16:45 , 30-Апр-25, (111)

Всё включено Просто виснет, Ан Оним (?), 20:55 , 30-Апр-25, (141)

пустило же, аноним43481234 (?), 16:29 , 30-Апр-25, (105) +1
Какой браузер У меня даже на древнем планшете с Android 5 открывается в Fennec,, Аноним (36), 16:42 , 30-Апр-25, (110)

Яндекс Бр Из Андроида открывает, а из Linux - нет, Ан Оним (?), 20:53 , 30-Апр-25, (140)

Открывается из IOs, Safari И из iPhone, Safari , Аноним (144), 21:19 , 30-Апр-25, (144)
Какая кавайная капча _ , Аноним (148), 22:23 , 30-Апр-25, (148)

Банишь все ASN с type Hosting и наслаждаешься тишиной на сайте , Аноним (53), 11:05 , 30-Апр-25, (53)

не все боты живут на бесплатных фермах гугл лабс и амазон некоторые уже построен, Аноним (62), 11:50 , 30-Апр-25, (63) +3

Так это ж вообще не баг а фича Банит с сервера не только ботов - но и иди0тов с, Аноним (60), 11:38 , 30-Апр-25, (60) –2
Я так понимаю речь идёт о конторе Netcup которая долбит тысячами запросов в секу, Аноним (64), 11:51 , 30-Апр-25, (64)
Вопрос, кто тут еще самый умный буратина админы домашнего локалхоста, которые за, Аноним (62), 11:54 , 30-Апр-25, (66)
и что ну умрет один fork у бота, ядрое его пристрелит дальше то все по прежне, Tester (??), 12:47 , 30-Апр-25, (82)
а почему бы не переключать их на dev random , Аноним (84), 12:59 , 30-Апр-25, (84)

Читать дев рандом и отдавать клиенту - проигрышно по ресурсам, по сравнению с за, Аноним (88), 13:24 , 30-Апр-25, (88)
Зазипуй выдачу из dev random на сколько терпения хватит и сравни размер зипа , YetAnotherOnanym (ok), 14:54 , 30-Апр-25, (91) +1
Чтобы создать dev random, нужно куда больше процессорных мощностей чтобы создат, Аноним (144), 20:33 , 30-Апр-25, (139)

Каждое поколение обречено придумывать зип бомбы вновь и вновь Не кэширование отв, Аноним (88), 13:22 , 30-Апр-25, (86) +1

Тогда можно денег зарабатывать в 100-1000 раз больше, а значит можно больше плат, Аноним (-), 20:06 , 30-Апр-25, (136)

Порадовали рассуждения ботовладельцев о детектировании зип-бомб А кто сказал, чт, YetAnotherOnanym (ok), 15:32 , 30-Апр-25, (95)

Какая-то чушь, если честно У воркера вполне ограниченные ресурсы на работу и он, Аноним (99), 16:05 , 30-Апр-25, (99)

А ведь корпы могут позволить себе перераспределить немного ресурсов, чтобы долби, Аноним (99), 16:08 , 30-Апр-25, (100)
Товарищи санитары, тут скрипткидди возомнил себя Гуглом , YetAnotherOnanym (ok), 16:59 , 30-Апр-25, (114)

То-то и оно, детишкам подгадить сможешь чуть которые и не могли быть проблемой , Аноним (99), 17:20 , 30-Апр-25, (116)

Что ты можешь знать о ботовладельцах, создающщих серверы на неттопах c Avito , Аноним (144), 17:53 , 30-Апр-25, (125)
Можно стстистические справочники отдавать,в селичинами подкорректированными проц, Grand (-), 17:58 , 30-Апр-25, (127) +1

Ну нейронка пока что не очень умная Из диалога с GPT, понял что она выдает мне о, Аноним (144), 18:18 , 30-Апр-25, (128)

О нет, вы догадались о страшнейшей защите от ботов, перед которым дрогнет любой , Аноним (148), 22:34 , 30-Апр-25, (150)

Есть и другие способы Делаем TLS сертификат с RSA на 16384 бита, форсим connecti, Ivan_83 (ok), 16:20 , 30-Апр-25, (103)
Просто несимметричную задачу на 5 секунд Типа запрос на человека появляется тол, Аноним (106), 16:30 , 30-Апр-25, (106) +1
Бот Просто организует исключение на размер ответа , Аноним (106), 16:34 , 30-Апр-25, (108)

Ну можно зашифровать, zip бомбу, под нечто стандартное А если исключить шифовани, Аноним (144), 19:12 , 30-Апр-25, (132)

Кстати , тут промелькнула здравая идея - вместо зип-бомб отдавать про то, что А, Grey Croco (?), 18:53 , 30-Апр-25, (130)

было уже иначе почему нейронки генереруют тебе глупые ответы, а не правильные , Аноним (62), 19:52 , 30-Апр-25, (133)
Нейросети не тренируются на этой гадости, они берут информацию из источников кот, Аноним (144), 20:29 , 30-Апр-25, (138) –1
Легче просто отдавать им идеалы коммунизма Может чему и научаться , Аноним (31), 22:06 , 30-Апр-25, (147)

Сообщения [Сортировка по времени | RSS]

1. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +35 +/–

Сообщение от Аноним (1), 30-Апр-25, 08:17

> так как при случайной индексации подобной ловушки ботом Google
> случайной
> Google
:D)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

Ответить | Правка | Наверх | Cообщить модератору

3. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +3 +/–

Сообщение от Аноним (3), 30-Апр-25, 08:28

Имелось ввиду, что если накосячишь с настройкой ловушки и она по ошибке сработает для Google Bot, то мало не покажется.

Ответить | Правка | Наверх | Cообщить модератору

6. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +9 +/–

Сообщение от Tron is Whistling (?), 30-Апр-25, 08:29

У бота гугла до сих пор нет лимитов на размер загружаемого содержимого?
П - профессионализм.

Ответить | Правка | Наверх | Cообщить модератору

7. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +4 +/–

Сообщение от Вася (??), 30-Апр-25, 08:35

так это будет в лимита загрузки, но вне лимита распаковки

Ответить | Правка | Наверх | Cообщить модератору

27. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +2 +/–

Сообщение от Tron is Whistling (?), 30-Апр-25, 09:07

Распаковка по-хорошему производится по мере загрузки.
Никогда не удивляло, что gzip/bzip2/xz/zstd файл для распаковки целиком в память не загружают?

Ответить | Правка | Наверх | Cообщить модератору

118. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от Аноним (118), 30-Апр-25, 17:33

В том-то и дело, что есть, и не только на размер. И если любая защита срабатывает — значит сайт и у обычного пользователя тоже нормально работать не будет, значит и рекомендовать пользователям посещать этот сайт не нужно. Все такие подозрительные урлы в поисковом индексе в итоге помечаются как вредоносные, а по достижению определённого лимита вредоносным помечается весь домен. На этом в принципе можно и попрощаться, убрать домен из списка вредоносных может занять несколько месяцев. Если это мелкий магазин, как было у моего клиента, то может оказаться дешевле провести ребрендинг и сменить название, чем держать склад без движения.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

151. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от Tron is Whistling (?), 01-Май-25, 00:54

Если такая защита срабатывает на х***ю, которую обычный пользователь не закачает никогда - эта защита - полная х***я и чисто рекламный ход.

Ответить | Правка | Наверх | Cообщить модератору

152. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от Tron is Whistling (?), 01-Май-25, 00:55

> весь домен. На этом в принципе можно и попрощаться, убрать домен
> из списка вредоносных может занять несколько месяцев. Если это мелкий магазин,
> как было у моего клиента, то может оказаться дешевле провести ребрендинг
> и сменить название, чем держать склад без движения.
Проще использовать другие методы рекламы :)

Ответить | Правка | К родителю #118 | Наверх | Cообщить модератору

29. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +4 +/–

Сообщение от Аноним (29), 30-Апр-25, 09:16

Пункт 1 на Диком Западе: Шериф всегда прав.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

4. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от Tron is Whistling (?), 30-Апр-25, 08:29

Добавят в ботов лимит на размер содержимого, и всё.

Ответить | Правка | Наверх | Cообщить модератору

10. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +12 +/–

Сообщение от n00by (ok), 30-Апр-25, 08:39

Так и лимит на количество запросов могли бы добавить, но чего-то не хватило.

Ответить | Правка | Наверх | Cообщить модератору

14. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +1 +/–

Сообщение от Аноним (3), 30-Апр-25, 08:45

Новомодные боты лезут с разных IP, не большой 10-20 запросов с одного. Лезут из Китая, Вьетнама, Бразилии. На днях фильтровал AI-ботов и только список /24 подсетей составил около 5000 строк за день. Всего под сотню тысяч разных IP было, непонятно где они их берут, на ботнет не походит.

Ответить | Правка | Наверх | Cообщить модератору

46. "Использование zip-бомбы для борьбы с вредоносными web-ботами" –7 +/–

Сообщение от n00by (ok), 30-Апр-25, 10:42

IP разные, а запросы одинаковые, потому и получается фильтровать. 100 тысяч IP, подозреваю, даже особо активный Аноним Опеннет может нагенерировать с двух телефонов.

Ответить | Правка | Наверх | Cообщить модератору

50. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +10 +/–

Сообщение от Аноним (50), 30-Апр-25, 10:54

Я не особенно активный аноним, но мне очень интересно, как сгенерить 100 000 ipv4 с двух телефонов.

Ответить | Правка | Наверх | Cообщить модератору

96. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +4 +/–

Сообщение от _ (??), 30-Апр-25, 15:38

Сейчас будет танец "ви таки меня не так поняли" :)

Ответить | Правка | Наверх | Cообщить модератору

56. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от Аноним (3), 30-Апр-25, 11:27

Запросы все разные, с разных реалистичных User Agent.  Боты  индексируют разные страницы без повторов и вся свора ботов синхронизирована (видимо задания на загрузку формируются заранее и распределяются). Без штук типа anubis от реальных пользователей их не отличишь.

Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

69. "Использование zip-бомбы для борьбы с вредоносными web-ботами" –2 +/–

Сообщение от 678 (?), 30-Апр-25, 12:02

Почему? боты аля-curl не грузят всякие css, как триггер геморно, но можно. с селениумами сложнее, но в целом тоже можно..половина сайтов современных выдает кучу уведомлений, от куки до рекламы, или около рекламы, так что большая часть страницы перекрывается, бот этот попап закрывать не станет, а юзер да - и если бот посмотрел страницу и ничего не закрыл, то для нового запроса можно бан или последнее китайское, в общем не вижу проблемы.

Ответить | Правка | Наверх | Cообщить модератору

75. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +3 +/–

Сообщение от Аноним (75), 30-Апр-25, 12:32

>бот этот попап закрывать не станет
>а юзер да
Нормальный юзер тоже не станет, т.к. эти банеры у этого юзера скрыты юблоком и юзер юаннер не видит в принципе.

Ответить | Правка | Наверх | Cообщить модератору

119. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от Аноним (118), 30-Апр-25, 17:36

> бот этот попап закрывать не станет
Чего вдруг? Мои и закрывают, и на куки соглашаются, и как только людьми не прикидываются. Даже мышкой по странице елозят весьма убедительно. Это не так сложно сделать, как тебе кажется.

Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору

145. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от Аноньимъ (ok), 30-Апр-25, 21:27

Новые крипто"тапалки" появились.
Чел ставит себе на комп нечто на електроне. И "отдаёт часть ресурсов ПК на общее благо", а за это ему копейки щиткойнов капают.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

11. "Использование zip-бомбы для борьбы с вредоносными web-ботами" –1 +/–

Сообщение от Аноним (3), 30-Апр-25, 08:41

Полный размер становится известен только после распаковки. Отдаётся вполне себе небольшой файл, укладывающийся в лимиты. Степень сжатия в таком файле может быть как 1:10 так и 1:1000000.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

20. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от Tron is Whistling (?), 30-Апр-25, 08:55

Не "после", а "во время". Плюс распаковка потоковая, весь контент читать не обязательно. Но это слишком сложно, я понимаю.

Ответить | Правка | Наверх | Cообщить модератору

21. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +2 +/–

Сообщение от Tron is Whistling (?), 30-Апр-25, 08:57

Хотя в принципе могу понять, считать целиком, потом загнать в распаковку - старая добрая привычка скриптеров, вообще не понимающих, что делают. Им и положено страдать от таких zip-"бомб", пусть страдают :)

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

5. "Использование zip-бомбы для борьбы с вредоносными web-ботами" –9 +/–

Сообщение от нитгитлистер (?), 30-Апр-25, 08:29

эмм а что это за содержимое такое на 100 тб? типа набор рандомных случайных данных? или все серии ванписа?))

Ответить | Правка | Наверх | Cообщить модератору

8. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +12 +/–

Сообщение от Аноним (8), 30-Апр-25, 08:35

/dev/zero, написано же

Ответить | Правка | Наверх | Cообщить модератору

23. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +6 +/–

Сообщение от Аноним (23), 30-Апр-25, 08:58

Рандомные данные плохо сжимаются, хороши сжимаются повторяющиеся данные - в данном случае нули. Архиватор представит 0000....000 виде "0:количество"

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

26. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +1 +/–

Сообщение от нитгитлистер (?), 30-Апр-25, 09:03

> Рандомные данные плохо сжимаются, хороши сжимаются повторяющиеся данные - в данном случае
> нули. Архиватор представит 0000....000 виде "0:количество"
о как, понял благодарю

Ответить | Правка | Наверх | Cообщить модератору

143. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от Аноним (143), 30-Апр-25, 21:08

Вот только в реальности архиватор потатил 80+ метров диска на хранение 100ТБ *нулей*. Похоже, что sparse-файлы не такая уж плохая идея (как минимум, для больших и однородных данных). И упаковка/распаковка почти бесплатная.

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

101. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от Я (??), 30-Апр-25, 16:14

да хоть карта с местонахождением ванписа. главное чтоб жалось хорошо.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

9. "Использование zip-бомбы для борьбы с вредоносными web-ботами" –7 +/–

Сообщение от qqq (??), 30-Апр-25, 08:37

Когда я лет 7  назад такого бота делал, оно качало только текст и видео/аудио с новостных сайтов. Соответственно всякие zip, gz и тп оно не качало. На некоторых добрых сайтах даже особо разбирать html не нужно было, просто можно было понять как у них систематизированы видео-текст и просто перебирать .../1.html .../1.mp4 или как-то так.
И да, robots.txt оно игнорировало, надо же как-то данные для тренировки моделей собирать.

Ответить | Правка | Наверх | Cообщить модератору

17. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +7 +/–

Сообщение от Аноним (3), 30-Апр-25, 08:49

Когда ты запрашиваешь .html сервер  отдаёт его тебе сжатым, если браузер выставляет заголовок "Accept-Encoding: deflate, gzip, brotli...", а сервер поддерживает сжатие.

Ответить | Правка | Наверх | Cообщить модератору

126. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от Аноним (126), 30-Апр-25, 17:56

Зачем подсказываете? Пусть бы дальше собирал "данные для обучения моделей" :)

Ответить | Правка | Наверх | Cообщить модератору

76. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +5 +/–

Сообщение от Ося Бендер (?), 30-Апр-25, 12:33

В некоторых странах шариата таким умникам руку могут отрубить, так-что будь осторожен, я тебя предупредил.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

122. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от _ (??), 30-Апр-25, 17:50

И что ты ему сделаешь?
Разве что "поцелуешь в уста не говорящие на фламандском"(С) ЛоУШ  :-D

Ответить | Правка | Наверх | Cообщить модератору

13. "Использование zip-бомбы для борьбы с вредоносными web-ботами" –1 +/–

Сообщение от Аноним (13), 30-Апр-25, 08:44

> На практике предложенный метод применять не рекомендуется, так как сайт может быть занесён Google в чёрный список и начнёт помечаться вредоносным в браузере Chrome с включённым режимом "Safe Browsing".
И в чем смысл? Показать какой администратор умный? Не стоило новости.

Ответить | Правка | Наверх | Cообщить модератору

37. "Использование zip-бомбы для борьбы с вредоносными web-ботами" –1 +/–

Сообщение от Аноним (37), 30-Апр-25, 10:03

> Показать какой администратор умный?
Скорее наоборот. Ибо предполагает, что авторы ботов настолько дураки, что не додумаются при потоковой распаковке добавить проверку содержимого, и отбрасывать все, что начинается с этих нулей вместо "<!DOCTYPE html>" и т.п.
Наивность метода просто поражает.

Ответить | Правка | Наверх | Cообщить модератору

38. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +2 +/–

Сообщение от Аноним (38), 30-Апр-25, 10:11

> Ибо предполагает, что авторы ботов настолько дураки
Ты и не представляешь насколько...

Ответить | Правка | Наверх | Cообщить модератору

43. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от n00by (ok), 30-Апр-25, 10:34

Ну он и не догадался, что после <!DOCTYPE html> можно отправлять пробелы...

Ответить | Правка | Наверх | Cообщить модератору

47. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от Аноним (37), 30-Апр-25, 10:44

> Ну он и не догадался, что после <!DOCTYPE html> можно отправлять пробелы...
Ну да, ведь остановиться на размере 10-30 мегабайт при потоковой распаковке у ребят ну никак не получиться.

Ответить | Правка | Наверх | Cообщить модератору

78. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +2 +/–

Сообщение от Аноним (78), 30-Апр-25, 12:38

С вероятностью 99.99% там нет никакой потоковой обработки, зовётся метод на петоне (как вариант на go) в параметрах урл, в ответе распакованный ответ. Вот в распакованном ответе внезапно может случится терабайт пробелов..

Ответить | Правка | Наверх | Cообщить модератору

41. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +2 +/–

Сообщение от qwe (??), 30-Апр-25, 10:32

Наивные методы таки работают, хоть и не всегда. Простой пример защиты от спам-ботов: спам-боты часто не видят html-комментарии. Защита банальна: сунуть скрытое поле формы внутрь html-комментария и проверить, кто это поле передаст в post запросе. Браузеры такое поле в тело post запроса не передадут, а боты - вполне, ибо не разбирают DOM-дерево, а юзают регулярки. Не со всеми прокатывает, но со многими.

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

42. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от Аноним (42), 30-Апр-25, 10:33

Ну забью нулями посередине документа,или другим паттерном легитимного html.

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

49. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от Аноним (37), 30-Апр-25, 10:49

> Ну забью нулями посередине документа,или другим паттерном легитимного html.
А остановить распаковку на пятом десятке легитимного HTML ну никак нельзя, да?

Ответить | Правка | Наверх | Cообщить модератору

45. "Использование zip-бомбы для борьбы с вредоносными web-ботами" –1 +/–

Сообщение от Аноним (-), 30-Апр-25, 10:36

> Ибо предполагает, что авторы ботов настолько дураки, что не додумаются при потоковой распаковке добавить проверку содержимого
Как эта проверка может выглядеть? Первый байт контента нулевой? Или надо проверить первые 1000 байт? И чё? Если все 1000 байт нулевые то отбрасываем, а если хотя бы 1 байт ненулевой то нет? А если я в zip-бомбу положу 1024 не нуля, прежде чем дописывать два терабайта нулей? Или ещё я могу не парится, и создать файл на два петабайта двоичных 1. Они легко пройдут проверку на нули, а сжиматься будут не хуже нулей. Ещё неплохо должны сжиматься паттерны типа 10101010101..., 0101010101, 100100100100100..., и тп. Я не знаю деталей всяких этих deflate и brotli, насколько им важны границы между байтов и имеет ли смысл эти паттерны делать размеров кратными 2^N, но это легко выяснить экспериментально.
На стороне бота не автор бота проверяет, что надо, а что нет, а тупая программа. И вот её как раз очень легко подвести к граблям, чтобы она на них наступила. Писать же программы, которые не наступают на грабли, или не так просто наступают, гораздо-гораздо сложнее. И дороже.

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

48. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от Аноним (37), 30-Апр-25, 10:47

> Как эта проверка может выглядеть? Первый байт контента нулевой? Или надо проверить первые 1000 байт? И чё?
Элементарно: проверяются первые несколько байт на наличие заголовка. Это элементарная проверка, так все браузеры делают.
Или ты думал, они все куском распаковывают, а уже потом пытаются понять, что внутри?

Ответить | Правка | Наверх | Cообщить модератору

59. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от Аноним (3), 30-Апр-25, 11:36

> Или ты думал, они все куском распаковывают, а уже потом пытаются понять,
> что внутри?
В классических краулерах и AI-индексаторах для загрузки и разбора используются разные процессы.

Ответить | Правка | Наверх | Cообщить модератору

83. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +1 +/–

Сообщение от Аноним (83), 30-Апр-25, 12:51

Следующий шаг - делать архив не из нулей, а из повторяющегося триллионы раз легитимного заголовка файла (например, того же самого <!DOCTYPE html>). Файлик не сильно больше получится.

Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

120. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от Аноним (118), 30-Апр-25, 17:42

Проверять отношение сжатого к несжатому перед распаковкой ещё во времена фидо придумали, когда зип-бомбы получили такую популярность.

Ответить | Правка | Наверх | Cообщить модератору

129. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от Аноним (-), 30-Апр-25, 18:47

Я не знаю сообщают ли http заголовке о размере распакованного body, но даже если они сообщают, то сервер может наврать об этом, и потом клиент радостно будет распаковывать. И я заверяю тебя, он будет распаковывать до конца, потому что Postel's law: "be conservative in what you send, be liberal in what you accept".
Но я сомневаюсь, что сервер сообщает о длине распакованного. В любом случае, сервер может просто прекратить сообщать _всегда_, чтобы боты были бы вынуждены либо отказываться вообще работать с сайтом, либо работать в отсутствие предсказуемости длины распакованного.

Ответить | Правка | Наверх | Cообщить модератору

121. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от Grand (?), 30-Апр-25, 17:43

Распаковывается nate.html , а в нем 100 млн раз повторен большой морской загиб Петра Великого. Чем это тебе поможет ??

Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

15. "Использование zip-бомбы для борьбы с вредоносными web-ботами" –11 +/–

Сообщение от Аноним (15), 30-Апр-25, 08:46

Народ так еще и не понял, что дешевле отдать контент, чем городить все эти "защиты".
Все, к чему это приводит, это то, что приходится скрабить такой ресурс еще раз.
Особенно забавно с популярными. Если стоит задача получить дамп, они думают что "мусорные" данные кого-то остановят?

Ответить | Правка | Наверх | Cообщить модератору

18. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +3 +/–

Сообщение от bergentroll (ok), 30-Апр-25, 08:52

У вас сайт просто приляжет, если безграничное кол-во скриптов будет его выкачивать целиком. Можно будет контент себе с локалхоста на локалхост щедро отдавать.

Ответить | Правка | Наверх | Cообщить модератору

30. "Использование zip-бомбы для борьбы с вредоносными web-ботами" –3 +/–

Сообщение от anonymous (??), 30-Апр-25, 09:19

Ну если сайт кладёт кнопку "скачать" за пейвол, то не удивительно, что посетители скачивают текст скриптами.

Ответить | Правка | Наверх | Cообщить модератору

33. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +2 +/–

Сообщение от bergentroll (ok), 30-Апр-25, 09:23

> Ну если сайт кладёт кнопку "скачать" за пейвол,
Вообще не об этом статья. За пей-волом рандомный робот не скачает.

Ответить | Правка | Наверх | Cообщить модератору

44. "Использование zip-бомбы для борьбы с вредоносными web-ботами" –1 +/–

Сообщение от anonymous (??), 30-Апр-25, 10:35

читать даёт постранично, скачать целиком - нет. Очевидно возникает желание всё равно эту информацию скачать. Раньше для этого использовался scrapbook, но теперь он не совместим с принципами файерфокс, и скрапить приходится питоном

Ответить | Правка | Наверх | Cообщить модератору

102. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от Я (??), 30-Апр-25, 16:18

щас бы нейрокравлеров посетителями называть..

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

28. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от ddd123 (-), 30-Апр-25, 09:09

>Если стоит задача получить дамп, они думают что "мусорные" данные кого-то остановят?
Если стоит задача получить МУСОРНЫЙ дамп, то "мусорные" данные ни кого не остановят.
А вот если стоит задача получить НЕ МУСОРНЫЙ дамп, то "мусорные" данные конечно остановят. Не сразу конечно, но ресурс для бота будет включён в чёрный список.
И я использую cloudflare, их защита от ботов реально работает.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

31. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +11 +/–

Сообщение от Аноним (31), 30-Апр-25, 09:20

Только их защита не только от ботов  но и от пользователей работает к сожалению.

Ответить | Правка | Наверх | Cообщить модератору

39. "Использование zip-бомбы для борьбы с вредоносными web-ботами" –1 +/–

Сообщение от Аноним (39), 30-Апр-25, 10:25

Ага. Если случайно попал, пройдя по ссылке - тут же закрыть, не глядя.

Ответить | Правка | Наверх | Cообщить модератору

77. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от Аноним (37), 30-Апр-25, 12:35

> Только их защита не только от ботов  но и от пользователей работает к сожалению.
Это вообще не проблема, потому что количество пользователей с подозрительными (по мнению Cloudflare) запросами - это капля в море по сравнению с нагрузкой, которую делает даже один единственный бот.

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

115. "Использование zip-бомбы для борьбы с вредоносными web-ботами" –1 +/–

Сообщение от anonymous (??), 30-Апр-25, 17:05

Ну вот вы сами восстанавливаете пользователей против себя.
Веб мастера плачутся, что каждый труд должен быть оплачен, а пользователь отключает рекламу, гад такой.
Пользователь плачется, что он каждый день убивает десяток минут жизни совокупно на преодоление клаудвафли, и при таких расходах уже сайт должен пользователю, а не наоборот.
А зарабатывают на этом ни те, и ни другие.

Ответить | Правка | Наверх | Cообщить модератору

123. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от Аноним (118), 30-Апр-25, 17:50

> Пользователь плачется, что он каждый день убивает десяток минут жизни совокупно на преодоление клаудвафл
Пользователи с подключением к интернету не плачутся. Плачутся только те, кому вместо подключения к интернету продали доступ к провайдерской локалоке с интернетом через cgNAT. Показывать таким капчу это как после посещения туалета руки мыть — вопрос обычной гигиены.

Ответить | Правка | Наверх | Cообщить модератору

137. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от Аноним (137), 30-Апр-25, 20:08

> Ну вот вы сами восстанавливаете пользователей против себя.
Написано же, что процент таких пользователей - статистическая погрешность.
И проблема всегда на из стороне: подозрительная сеть, древний браузер (или какойй-то васянофорк Хрома), и т.п.
> А зарабатывают на этом ни те, и ни другие
Еще как зарабатывает - спасением денег и времени от ботов, сношающих серверные мощностя.

Ответить | Правка | К родителю #115 | Наверх | Cообщить модератору

32. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +5 +/–

Сообщение от anonymous (??), 30-Апр-25, 09:20

> И я использую cloudflare, их защита от ботов реально работает.
Она и от людей защищает. Я заколебался доказывать что не бот при каждом переходе

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

79. "Использование zip-бомбы для борьбы с вредоносными web-ботами" –1 +/–

Сообщение от Аноним (79), 30-Апр-25, 12:40

Если еще проблемы нет с багами в Cloudflare, как это было недавно, когда они написали, что откатились, решают проблему, а по факту - нет.

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

51. "Использование zip-бомбы для борьбы с вредоносными web-ботами" –1 +/–

Сообщение от Аноним (50), 30-Апр-25, 10:57

Я всё отдал бы, у меня зеркало Слаквари, но боты весь месячный трафик за пару дней высасывают.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

71. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от Аноним (-), 30-Апр-25, 12:04

> Я всё отдал бы, у меня зеркало Слаквари, но боты весь месячный трафик
> за пару дней высасывают.
Что за зеркало такое лажовое что ему боты траф высаживают? А пользователи с него не качают чтоли? Тогда и зеркало можно просто снести - никто и не заметит.

Ответить | Правка | Наверх | Cообщить модератору

104. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от Я (??), 30-Апр-25, 16:24

ну сейчас по сути любое среднее зеркало которое хотя как-то индексируется в интернете и хостится на сервисе с месячным лимитом траффика. потому что в отличие от пользователей аи боты качают всё подряд некоторые ещё и по несколько раз а потом часто даже не смотрят в эти данные или не понимают их и качают снова.

Ответить | Правка | Наверх | Cообщить модератору

146. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от Аноним (-), 30-Апр-25, 21:29

> Что за зеркало такое лажовое что ему боты траф высаживают?
Бот легко может твой сайтик выкачивать каждые шесть часов. И таких ботов может быть десяток или больше.
> пользователи с него не качают чтоли?
Этих пользователей быть может сто штук и качают они раз в месяц отсилы. Причём качают они не всё, а только то, что надо.

Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору

134. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от Аноним (-), 30-Апр-25, 19:57

> Народ так еще и не понял, что дешевле отдать контент, чем городить все эти "защиты".
О, ты из тех, кто надеется изменить общественное мнение? Так они тоже надеются, и твоим же способом: сделав скрабинг дороже тебе. Успехов повышать друг-другу косты, владельцы датацентров будут рады.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

16. "Использование zip-бомбы для борьбы с вредоносными web-ботами" –1 +/–

Сообщение от Fbekwbshru (?), 30-Апр-25, 08:48

99% ботов не умеет в сжатие контента

Ответить | Правка | Наверх | Cообщить модератору

25. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +4 +/–

Сообщение от Tron is Whistling (?), 30-Апр-25, 09:03

Есть подозрение, что написаны оные на нодежсах с пыхтонами, которые просто вызовы библиотек "скачай мне это" - там васянская библиотека сама попробует распаковать, с немного предсказуемым результатом.

Ответить | Правка | Наверх | Cообщить модератору

68. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +1 +/–

Сообщение от Аноним (37), 30-Апр-25, 12:00

> 99% ботов не умеет в сжатие контента
С чего ты взял?

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

94. "Использование zip-бомбы для борьбы с вредоносными web-ботами" –2 +/–

Сообщение от Fbekwbshru (?), 30-Апр-25, 15:30

Делал эту бомбу много лет назад, периодически смотрю логи.

Ответить | Правка | Наверх | Cообщить модератору

113. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +2 +/–

Сообщение от Аноним (113), 30-Апр-25, 16:55

> Делал эту бомбу много лет назад, периодически смотрю логи.
Звездишь. Ибо сам факт остутствия Accept-Encoding сам по себе говорило бы, что это бот.

Ответить | Правка | Наверх | Cообщить модератору

72. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +4 +/–

Сообщение от Аноним (-), 30-Апр-25, 12:05

> 99% ботов не умеет в сжатие контента
Их можно было бы влет отсеять по критерию "не умеет сжатие -> пшелнафиг"

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

87. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от Аноним (87), 30-Апр-25, 13:24

Тем, кто не прислал вменяемый Accept-Encoding, можно сразу 400 отдавать. Это точно и не человек, и не полезный бот.

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

19. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от Аноним (23), 30-Апр-25, 08:55

глупость какая, если бот распаковывает архив, то он может в заголовке архива посмотреть оригинальный размер содержимого и не распаковывать его

Ответить | Правка | Наверх | Cообщить модератору

22. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +4 +/–

Сообщение от Tron is Whistling (?), 30-Апр-25, 08:58

Там нет "архива" и нет "размера содержимого".
Другое дело, что распаковывать-то надо потоком при закачке, а не всё целиком. Ну или хотя бы лимит распаковщику отдавать.

Ответить | Правка | Наверх | Cообщить модератору

24. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +1 +/–

Сообщение от tty2 (?), 30-Апр-25, 09:01

Вы только заголовок прочитали?

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

52. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от pfg21 (ok), 30-Апр-25, 11:00

в распаковку еще надо внести код учитывающий зип-бомбы :) обычно такого нет.
ибо дать четкое алгоритм, что вот этот архив с сжатием в 5 раз не зип-бомба а вот со сжатием в 10 раз зип-бомба нет.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

70. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от Аноним (37), 30-Апр-25, 12:03

Это вообще не проблема, ибо данные распаковываются потоково.
Если после распоковки первой сотни килобайт у тебя там нули или другой мусор вместо <!DOCTYPE..., то дальше можно не продолжать.

Ответить | Правка | Наверх | Cообщить модератору

89. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +1 +/–

Сообщение от YetAnotherOnanym (ok), 30-Апр-25, 14:36

Если после первого же такого документа бот отвалится от сайта - задача выполнена.
А если нет - можно и продолжить. Дать боту легитимный хтмл, из которого тот нахарвестит линков на лайв-видосики неограниченной продолжительности сплошного чёрного ухд - и пусть он их качает до второго пришествия.

Ответить | Правка | Наверх | Cообщить модератору

34. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +1 +/–

Сообщение от Соль земли (?), 30-Апр-25, 09:36

> сайт может быть занесён Google в чёрный список
в обход nofollow? тогда ясно кто

Ответить | Правка | Наверх | Cообщить модератору

35. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +2 +/–

Сообщение от Аноним (35), 30-Апр-25, 09:48

Новые Дон Кихоты и Санчо Пансы на борьбу с ботами вышли)
В наш век, нейронки выкачивают через ботов весь интернет.
И здесь двояко - можно постоянно вычислять и запрещать (боты постоянно меняю поведение и подстраиваются под ваши защиты + у каких нибудь дипсиков будут весьма ограниченные знания о вашем сайте/организации), либо искать какой то компромисс и банить только особо безбашенные боты)

Ответить | Правка | Наверх | Cообщить модератору

62. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от Аноним (62), 30-Апр-25, 11:47

Ну, мой ответ прост - внешний сайт перевести тупо на статику, оставив только приветственную картинку как делают многие китайцы работающие с внешним миром, если не хватает канала - ограничить каждый ip парочкой соединений(чем не гнушается даже гитхаб), можно даже  с шейпингом для особо ретивых, или каптчу по превышении количества запрошенных ресурсов. У меня подобные боты быстро вспоминают, что такое интернет на скорости 2 кбод.
Внутренние рабочие ресурсы для удаленных сотрудников отдавать только с помощью запрещенной к упоминанию технологии из 3 букв.
Мы все же не в 90-еы живем, когда было модно выставлять на улицу всякие скрипты гостевых книг и форумы. Тогда боты больше емайлы собирали для спама, вот для них у меня и были скрытые ссылки на скрипты подготовлены, которые генерировали кучу динамически-рандомных емайлов, по сотне за раз.

Ответить | Правка | Наверх | Cообщить модератору

107. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от Я (??), 30-Апр-25, 16:33

да тут какбы можно и клаудфлейровскую защиту купить если у тебя высоконагруженный комерческий сервис, а вот когда ты малый вебсервер держишь который тебе денег много не приносит то ты чем всё это оплатишь? веселее челам у которых невысоконагруженные аписервисы на облаках с оплатой за запрос хостятся так что пользователи никогда за месячную бесплатную квоту не выбиваются, а аишные боты запросами за минуту могут всю квоту выбить.. и радуйся если у тебя было настроено отключение по достижению лимита иначе потом можно получить счёт на несколько тысяч долларов.

Ответить | Правка | Наверх | Cообщить модератору

117. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от Аноним (118), 30-Апр-25, 17:20

> а вот когда ты малый вебсервер держишь который тебе денег много не приносит то ты чем всё это оплатишь?
А сколько «всего этого» надо оплачивать? У меня в точности как ты описал: малый вебсервер (ещё и хостящийся под кроватью), тех денег что он приносит даже на домен не хватает. Естественно он за CloudFlare, чтобы не палить домашние адреса. Стоит мне это удовольствие аж целых $0.0 каждый месяц вот уже два года, кроме ноября 2024, когда на мой сайт налетело ИИ-ботов из-за одной публикации. Тот ноябрь обошёлся мне аж в $1.74. Но уже к декабрю безумие прекратилось и всё вернулось на круги своя за $0.0.

Ответить | Правка | Наверх | Cообщить модератору

124. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от Олег (??), 30-Апр-25, 17:52

Держишь сайт для себя - так заблоч их всех нафиг. Здесь друзья-девопсы кучу рецептов выложили. Другой вопрос - компания, фирма. Хотят они чтоб о них нейронки знали или нет.

Ответить | Правка | Наверх | Cообщить модератору

135. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от Аноним (62), 30-Апр-25, 20:04

>а вот когда ты малый вебсервер держишь который тебе денег много не приносит то ты чем всё это оплатишь?
тогда зачем ты его держишь?
если не ради прибыли, значит ради хобби,
а за хобби, извините, у нас принято платить!
ведь ты же не придешь в магазин с требованием "дайте мне лыжи\мотоцикл\яхту, я кататься буду"(вместо лыж подставьте что нибудь из вашего любимого).

>аписервисы на облаках с оплатой за запрос
Если ты не можешь сделать сам, поднять сервер, настроить сервисы - плати за это другим.
Бесплатно у нас пока никто работать не хочет.
Если тебя не устраивают какие то тарифные планы - уходи к другому хостеру.
Или тебя насильно гвоздями заставили пользоваться именно этим тарифом?
> получить счёт на несколько тысяч долларов.
ситуация уровня "сам себе злобный буратина".

Ответить | Правка | К родителю #107 | Наверх | Cообщить модератору

90. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от YetAnotherOnanym (ok), 30-Апр-25, 14:49

> В наш век, нейронки выкачивают через ботов весь интернет
Этот "наш век" продлится ровно до краха очередного IT-пузыря. Когда основателей стартюпов на тему "мы разрабатываем систему ИИ" охрана инвестфонда будет выкидывать на мороз - сразу всё буйство ботов волшебным образом прекратится.
> банить только особо безбашенные боты
С простым критерием - если бот распознаётся как бот, то это безбашенный бот.

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

98. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от Олег (??), 30-Апр-25, 16:00

ААА, все пропало, гипс снимают, клиент уезжает. Все эти... плохие парни со своими ИИ скоро положат весь интернет. Срочно всех заблокировать!
Хотим мы или нет - ИИ это действительность, сколько угодно можем ворчать, ругаться - ничего от этого не изменится и количества ботов не изменится, а скорее увеличится. Не, есть вариант заблочить всех нафиг, и так каждое утро начинать с этого.
Лет 15 назад была проблема со спамом на почтовиках, не буду вдаваться в подробности, приняли стандарты, приучили всех тех спамеров к порядку - и сейчас все норм. Так и здесь - нужен "стандарт", система.

Ответить | Правка | Наверх | Cообщить модератору

36. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +2 +/–

Сообщение от Аноним (36), 30-Апр-25, 09:49

Это всё AI-скрейперы, корпорации тренируют модели нового поколения. Ставьте себе Anubis, его создал хитрый жук, и у него есть ещё и хитрый план: https://github.com/TecharoHQ/anubis/discussions/258#discussi...
P.S.: специально посмотрю, удалят ли и этот комментарий, потому, что мои абсолютно безобидные комментарии трут бесжалостно последние полгода как минимум.

Ответить | Правка | Наверх | Cообщить модератору

61. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от Аноним (-), 30-Апр-25, 11:43

> Это всё AI-скрейперы, корпорации тренируют модели нового поколения.
> Ставьте себе Anubis, его создал хитрый жук,
Еще не хватало этот квази-майнер ставить, беся пользователей. Осталось еще блин начать майнить на пользователях - и тогда боты вообще станут всячески велкам :). А если удалось задетектить бота - и начать майнить на нем дольше и наглее... ммм... так можно и подзаработать даже. На ботах. Если они сдуру JS отрастят.

Ответить | Правка | Наверх | Cообщить модератору

109. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от Аноним (36), 30-Апр-25, 16:40

Альтернатива? Критиковать-то мы все горазды. Я лично знаю только три: 1. опять чёрные/белые списки, и в итоге туда попадают вообще невиновные; 2. опять капча; 3. платить денюжку. Я уж лучше подожду пока меня Анубис пустит.

Ответить | Правка | Наверх | Cообщить модератору

93. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от MinimumProfit (?), 30-Апр-25, 15:18

Anubis - это гадость, не пускает на сайт Гнома.
Откройте https://gitlab.gnome.org/GNOME/gtkmm-documentation/tree/mast.../
Вот что он пишет:
"Making sure you're not a bot!
Calculating...
Difficulty: 4, Speed: 0kH/s
Why am I seeing this?
Protected by Anubis from Techaro. Made with ❤️ in 🇨🇦."
И всё, не пускает.

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

97. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +1 +/–

Сообщение от Котэ (?), 30-Апр-25, 15:48

Включи жабоскрипт

Ответить | Правка | Наверх | Cообщить модератору

111. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от Аноним (36), 30-Апр-25, 16:45

Да, наверняка нет жабоскрипта и куки напрочь отключены. Хардкор, короче.

Ответить | Правка | Наверх | Cообщить модератору

141. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от Ан Оним (?), 30-Апр-25, 20:55

Всё включено. Просто виснет

Ответить | Правка | Наверх | Cообщить модератору

105. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +1 +/–

Сообщение от аноним43481234 (?), 30-Апр-25, 16:29

пустило же

Ответить | Правка | К родителю #93 | Наверх | Cообщить модератору

110. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от Аноним (36), 30-Апр-25, 16:42

Какой браузер? У меня даже на древнем планшете с Android 5 открывается в Fennec, пусть и с тормозами, а на домашнем компе вообще за 2 сек.

Ответить | Правка | К родителю #93 | Наверх | Cообщить модератору

140. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от Ан Оним (?), 30-Апр-25, 20:53

Яндекс Бр. Из Андроида открывает, а из Linux - нет

Ответить | Правка | Наверх | Cообщить модератору

144. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от Аноним (144), 30-Апр-25, 21:19

Открывается из IOs, Safari.
И из iPhone, Safari.

Ответить | Правка | К родителю #93 | Наверх | Cообщить модератору

148. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от Аноним (148), 30-Апр-25, 22:23

>Anubis - это гадость, не пускает на сайт Гнома.
Какая кавайная капча \>_</

Ответить | Правка | К родителю #93 | Наверх | Cообщить модератору

53. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от Аноним (53), 30-Апр-25, 11:05

Банишь все ASN с type == Hosting и наслаждаешься тишиной на сайте :)

Ответить | Правка | Наверх | Cообщить модератору

63. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +3 +/–

Сообщение от Аноним (62), 30-Апр-25, 11:50

не все боты живут на бесплатных фермах гугл лабс и амазон.
некоторые уже построены на ботнетах из роутеров и камер с уязвимостями.

Ответить | Правка | Наверх | Cообщить модератору

60. "Использование zip-бомбы для борьбы с вредоносными web-ботами" –2 +/–

Сообщение от Аноним (60), 30-Апр-25, 11:38

> может быть занесён Google в чёрный список
> и начнёт помечаться вредоносным в браузере Chrome с включённым режимом
> "Safe Browsing".
Так это ж вообще не баг а фича. Банит с сервера не только ботов - но и иди0тов с "safe" browsing от spyware corp.

Ответить | Правка | Наверх | Cообщить модератору

64. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от Аноним (64), 30-Апр-25, 11:51

Я так понимаю речь идёт о конторе Netcup которая долбит тысячами запросов в секунду с разных ipv6 на сайты которые закрыты через клаудфларе.

Ответить | Правка | Наверх | Cообщить модератору

66. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от Аноним (62), 30-Апр-25, 11:54

Вопрос, кто тут еще самый умный буратина:
админы домашнего локалхоста, которые зачем то выпустили свою тушку наружу, без защиты соединения из трех буков,
или админы вебсерверов, получающих за это зарплату, но почему то до сих пор не внедривших защиту от ботов, или не переехавших к надежному хостеру с защитой.

Ответить | Правка | Наверх | Cообщить модератору

82. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от Tester (??), 30-Апр-25, 12:47

и что.. ну умрет один fork у бота, ядрое его пристрелит. дальше то все по прежнему будет работать

Ответить | Правка | Наверх | Cообщить модератору

84. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от Аноним (84), 30-Апр-25, 12:59

а почему бы не переключать их на  dev/random ?

Ответить | Правка | Наверх | Cообщить модератору

88. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от Аноним (88), 30-Апр-25, 13:24

Читать дев рандом и отдавать клиенту - проигрышно по ресурсам, по сравнению с затратами клиента. Сервер выполнит в 2 раза больше работы, чем клиент.
Какие цели у вашей идеи? Чтобы было прикольнее?

Ответить | Правка | Наверх | Cообщить модератору

91. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +1 +/–

Сообщение от YetAnotherOnanym (ok), 30-Апр-25, 14:54

> а почему бы не переключать их на  dev/random ?
Зазипуй выдачу из /dev/random (на сколько терпения хватит) и сравни размер зипа и оригинала. Потом зазипуй выдачу /dev/zero и тоже сравни размеры.

Ответить | Правка | К родителю #84 | Наверх | Cообщить модератору

139. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от Аноним (144), 30-Апр-25, 20:33

Чтобы создать /dev/random, нужно куда больше процессорных мощностей чтобы создать /dev/zero.
Зачем тебе это.

Ответить | Правка | К родителю #84 | Наверх | Cообщить модератору

86. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +1 +/–

Сообщение от Аноним (88), 30-Апр-25, 13:22

Каждое поколение обречено придумывать зип бомбы вновь и вновь.
Не кэширование ответов бэкэнда, не рейтлимиты, нет.
Горе-админам (я так понимаю, админы этого сайта тоже к ним относятся) надо себя спросить, что они будут делать, если на их сайты вдруг случайно начнет ходить больше людей. Будет нагрузка 100-1000 rps (вместо привычных 0-1) в зависимости от времени дня. Что тогда? Тоже зип бомбы?
Нули в гзипе никто дочитывать не будет и одним куском в память класть тоже. Некоторые шансы на краш есть только когда ответ мимикрирует под нормальные данные и доходит до парсера html и выполнения JS. Само сырье в гзипе для этого не обязательно большое (я использовал меньше гига). Чем скорее полезная^Wвредная нагрузка попадет на обработку, тем лучше.
Не любой код на JS кладет клиенты. Лучшие результаты наблюдались с вечными циклами, заполняющими планировщик. Складывало даже довольно мощные машины в глухое зависание с перезагрузками по питанию.

Ответить | Правка | Наверх | Cообщить модератору

136. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от Аноним (-), 30-Апр-25, 20:06

> Будет нагрузка 100-1000 rps (вместо привычных 0-1) в зависимости от времени дня. Что тогда? Тоже зип бомбы?
Тогда можно денег зарабатывать в 100-1000 раз больше, а значит можно больше платить хостеру за железо. Оплачивать же железо, чтобы боты могли бы его гонять никто не хочет.
> Нули в гзипе никто дочитывать не будет и одним куском в память класть тоже.
1. Откуда ж ты знаешь?
2. А если браузер столкнётся с http контентом, который начинается с мегабайта нулей, что он будет делать? Скипнёт нули? Отличный способ защитить контект от ботов. Бот небось после первой сотни килобайт оборвёт соединение. Превосходно: можно не обращаться к бд и в целом не заниматься генерацией ответа.

Ответить | Правка | Наверх | Cообщить модератору

95. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от YetAnotherOnanym (ok), 30-Апр-25, 15:32

Порадовали рассуждения ботовладельцев о детектировании зип-бомб.
А кто сказал, что зип-бомба может быть только из /dev/zero и выдаваться только в ответ на запрос html-документа? А картинку дофигалиард на дофигалиард белых пикселей не хотите? А PDF с такой картинкой? А нескончаемый лайвстрим радикального чёрного цвета HD/UHD? А вы не забыли про модный нынче подход к созданию сайтов, когда сервер отдаёт html-документ без контента, но с жабаскриптом, который скачивает и отображает контент? Там серверу и отдавать мегабайты сжатых нулей не надо - жабаскрипт сам на месте всё сделает. И вместо урожая данных хозяин бота получит записи в логе о прибитом ООМ-киллером безголовом хроме. И так далее, и так далее...

Ответить | Правка | Наверх | Cообщить модератору

99. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от Аноним (99), 30-Апр-25, 16:05

Какая-то чушь, если честно. У воркера вполне ограниченные ресурсы на работу и он не станет долбиться вечно. Если что не так, добавляем сайт в чёрный список и удаляем из выдачи. Чтобы вернуть, платите деньги потом.

Ответить | Правка | Наверх | Cообщить модератору

100. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от Аноним (99), 30-Апр-25, 16:08

А ведь корпы могут позволить себе перераспределить немного ресурсов, чтобы долбить умников посильнее. Ещё в большем минусе останутся.

Ответить | Правка | Наверх | Cообщить модератору

114. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от YetAnotherOnanym (ok), 30-Апр-25, 16:59

> удаляем из выдачи
Товарищи санитары, тут скрипткидди возомнил себя Гуглом.

Ответить | Правка | К родителю #99 | Наверх | Cообщить модератору

116. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от Аноним (99), 30-Апр-25, 17:20

То-то и оно, детишкам подгадить сможешь чуть (которые и не могли быть проблемой), зато следом прилетит сполна. Вполне по заслугам.

Ответить | Правка | Наверх | Cообщить модератору

125. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от Аноним (144), 30-Апр-25, 17:53

> рассуждения ботовладельцев о детектировании зип-бомб
Что ты можешь знать о ботовладельцах, создающщих серверы на неттопах c Avito.

Ответить | Правка | К родителю #95 | Наверх | Cообщить модератору

127. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +1 +/–

Сообщение от Grand (-), 30-Апр-25, 17:58

Можно стстистические справочники отдавать,в селичинами подкорректированными процентов на 20 в произвольную сторону. Чтоб у них нейронки галлюцинировали.

Ответить | Правка | К родителю #95 | Наверх | Cообщить модератору

128. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от Аноним (144), 30-Апр-25, 18:18

> Можно стстистические справочники отдавать,в селичинами подкорректированными процентов
> на 20 в произвольную сторону. Чтоб у них нейронки галлюцинировали.
Ну нейронка пока что не очень умная.
Из диалога с GPT, понял что она выдает мне ответы которые я хотел бы услышать.
Потому как если начать уточнять, начать туда сюда вокруг термина вопорса, то ответы GPT, меняются. И могут быть каардинально противоположные, главное чтобы пользователю нравится.
А так же замалчивание потенциально правильных ответов, иногда. Тоесть когда 1 или 2, а ответ, решение в 3 м.

Ответить | Правка | Наверх | Cообщить модератору

150. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от Аноним (148), 30-Апр-25, 22:34

О нет, вы догадались о страшнейшей защите от ботов, перед которым дрогнет любой CDN. О нет, я не могу раскрыть корпоративный секрет, что таким простым способом вы сможете справится самостоятельно. Вот чёрт, я проболтался

Ответить | Правка | К родителю #95 | Наверх | Cообщить модератору

103. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от Ivan_83 (ok), 30-Апр-25, 16:20

Есть и другие способы.
Делаем TLS сертификат с RSA на 16384 бита, форсим connection close и всё :)

Ответить | Правка | Наверх | Cообщить модератору

106. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +1 +/–

Сообщение от Аноним (106), 30-Апр-25, 16:30

Просто несимметричную задачу на 5 секунд. Типа запрос на человека появляется только после решения этой задачи.

Ответить | Правка | Наверх | Cообщить модератору

108. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от Аноним (106), 30-Апр-25, 16:34

Бот Просто организует исключение на размер ответа.

Ответить | Правка | Наверх | Cообщить модератору

132. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от Аноним (144), 30-Апр-25, 19:12

Ну можно зашифровать, zip бомбу, под нечто стандартное.
А если исключить шифования, то многие мессенджеры, например используют шифрование, конфедициальность данных.

Ответить | Правка | Наверх | Cообщить модератору

130. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от Grey Croco (?), 30-Апр-25, 18:53

Кстати , тут промелькнула здравая идея - вместо зип-бомб отдавать про то, что: Американцев не было на луне ,ВИЧ - был разработан ЦРУ , про прикладную эфиродинамику и всемирный заговор релятивистов, про то, что масоны заставили Рузвельта плыть по канализации в рамках обряда инициации, от чего он и захворал поиломелилитом . В общем, всю чушь, Весь СПИД-инфо - чтоб нейросети натренировались на всякой гадости..

Ответить | Правка | Наверх | Cообщить модератору

133. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от Аноним (62), 30-Апр-25, 19:52

было уже.
иначе почему нейронки генереруют тебе глупые ответы, а  не правильные?

Ответить | Правка | Наверх | Cообщить модератору

138. "Использование zip-бомбы для борьбы с вредоносными web-ботами" –1 +/–

Сообщение от Аноним (144), 30-Апр-25, 20:29

> чтоб нейросети натренировались на всякой гадости.
Нейросети не тренируются на этой гадости, они берут информацию из источников которые ты не можешь редактировать.
Только если GPT, выдаст тебе ссылку на сайт. Но не сама модель GPT.

Ответить | Правка | К родителю #130 | Наверх | Cообщить модератору

147. "Использование zip-бомбы для борьбы с вредоносными web-ботами" +/–

Сообщение от Аноним (31), 30-Апр-25, 22:06

Легче просто отдавать им идеалы коммунизма. Может чему и научаться :)

Ответить | Правка | К родителю #130 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Использование zip-бомбы для борьбы с вредоносными web-ботами"	+35 +/–
Сообщение от Аноним (1), 30-Апр-25, 08:17
> так как при случайной индексации подобной ловушки ботом Google > случайной > Google :D)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Использование zip-бомбы для борьбы с вредоносными web-ботами"	+3 +/–
	Сообщение от Аноним (3), 30-Апр-25, 08:28
	Имелось ввиду, что если накосячишь с настройкой ловушки и она по ошибке сработает для Google Bot, то мало не покажется.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Использование zip-бомбы для борьбы с вредоносными web-ботами"	+9 +/–
	Сообщение от Tron is Whistling (?), 30-Апр-25, 08:29
	У бота гугла до сих пор нет лимитов на размер загружаемого содержимого? П - профессионализм.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Использование zip-бомбы для борьбы с вредоносными web-ботами"	+4 +/–
	Сообщение от Вася (??), 30-Апр-25, 08:35
	так это будет в лимита загрузки, но вне лимита распаковки
	Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "Использование zip-бомбы для борьбы с вредоносными web-ботами"	+2 +/–
	Сообщение от Tron is Whistling (?), 30-Апр-25, 09:07
	Распаковка по-хорошему производится по мере загрузки. Никогда не удивляло, что gzip/bzip2/xz/zstd файл для распаковки целиком в память не загружают?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	118. "Использование zip-бомбы для борьбы с вредоносными web-ботами"	+/–
	Сообщение от Аноним (118), 30-Апр-25, 17:33
	В том-то и дело, что есть, и не только на размер. И если любая защита срабатывает — значит сайт и у обычного пользователя тоже нормально работать не будет, значит и рекомендовать пользователям посещать этот сайт не нужно. Все такие подозрительные урлы в поисковом индексе в итоге помечаются как вредоносные, а по достижению определённого лимита вредоносным помечается весь домен. На этом в принципе можно и попрощаться, убрать домен из списка вредоносных может занять несколько месяцев. Если это мелкий магазин, как было у моего клиента, то может оказаться дешевле провести ребрендинг и сменить название, чем держать склад без движения.
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	151. "Использование zip-бомбы для борьбы с вредоносными web-ботами"	+/–
	Сообщение от Tron is Whistling (?), 01-Май-25, 00:54
	Если такая защита срабатывает на х*ю, которую обычный пользователь не закачает никогда - эта защита - полная х*я и чисто рекламный ход.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	152. "Использование zip-бомбы для борьбы с вредоносными web-ботами"	+/–
	Сообщение от Tron is Whistling (?), 01-Май-25, 00:55
	> весь домен. На этом в принципе можно и попрощаться, убрать домен > из списка вредоносных может занять несколько месяцев. Если это мелкий магазин, > как было у моего клиента, то может оказаться дешевле провести ребрендинг > и сменить название, чем держать склад без движения. Проще использовать другие методы рекламы :)
	Ответить \| Правка \| К родителю #118 \| Наверх \| Cообщить модератору


	29. "Использование zip-бомбы для борьбы с вредоносными web-ботами"	+4 +/–
	Сообщение от Аноним (29), 30-Апр-25, 09:16
	Пункт 1 на Диком Западе: Шериф всегда прав.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору

4. "Использование zip-бомбы для борьбы с вредоносными web-ботами"	+/–
Сообщение от Tron is Whistling (?), 30-Апр-25, 08:29
Добавят в ботов лимит на размер содержимого, и всё.
Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Использование zip-бомбы для борьбы с вредоносными web-ботами"	+12 +/–
	Сообщение от n00by (ok), 30-Апр-25, 08:39
	Так и лимит на количество запросов могли бы добавить, но чего-то не хватило.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Использование zip-бомбы для борьбы с вредоносными web-ботами"	+1 +/–
	Сообщение от Аноним (3), 30-Апр-25, 08:45
	Новомодные боты лезут с разных IP, не большой 10-20 запросов с одного. Лезут из Китая, Вьетнама, Бразилии. На днях фильтровал AI-ботов и только список /24 подсетей составил около 5000 строк за день. Всего под сотню тысяч разных IP было, непонятно где они их берут, на ботнет не походит.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	46. "Использование zip-бомбы для борьбы с вредоносными web-ботами"	–7 +/–
	Сообщение от n00by (ok), 30-Апр-25, 10:42
	IP разные, а запросы одинаковые, потому и получается фильтровать. 100 тысяч IP, подозреваю, даже особо активный Аноним Опеннет может нагенерировать с двух телефонов.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	50. "Использование zip-бомбы для борьбы с вредоносными web-ботами"	+10 +/–
	Сообщение от Аноним (50), 30-Апр-25, 10:54
	Я не особенно активный аноним, но мне очень интересно, как сгенерить 100 000 ipv4 с двух телефонов.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	96. "Использование zip-бомбы для борьбы с вредоносными web-ботами"	+4 +/–
	Сообщение от _ (??), 30-Апр-25, 15:38
	Сейчас будет танец "ви таки меня не так поняли" :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	56. "Использование zip-бомбы для борьбы с вредоносными web-ботами"	+/–
	Сообщение от Аноним (3), 30-Апр-25, 11:27
	Запросы все разные, с разных реалистичных User Agent. Боты индексируют разные страницы без повторов и вся свора ботов синхронизирована (видимо задания на загрузку формируются заранее и распределяются). Без штук типа anubis от реальных пользователей их не отличишь.
	Ответить \| Правка \| К родителю #46 \| Наверх \| Cообщить модератору


	69. "Использование zip-бомбы для борьбы с вредоносными web-ботами"	–2 +/–
	Сообщение от 678 (?), 30-Апр-25, 12:02
	Почему? боты аля-curl не грузят всякие css, как триггер геморно, но можно. с селениумами сложнее, но в целом тоже можно..половина сайтов современных выдает кучу уведомлений, от куки до рекламы, или около рекламы, так что большая часть страницы перекрывается, бот этот попап закрывать не станет, а юзер да - и если бот посмотрел страницу и ничего не закрыл, то для нового запроса можно бан или последнее китайское, в общем не вижу проблемы.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	75. "Использование zip-бомбы для борьбы с вредоносными web-ботами"	+3 +/–
	Сообщение от Аноним (75), 30-Апр-25, 12:32
	>бот этот попап закрывать не станет >а юзер да Нормальный юзер тоже не станет, т.к. эти банеры у этого юзера скрыты юблоком и юзер юаннер не видит в принципе.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	119. "Использование zip-бомбы для борьбы с вредоносными web-ботами"	+/–
	Сообщение от Аноним (118), 30-Апр-25, 17:36
	> бот этот попап закрывать не станет Чего вдруг? Мои и закрывают, и на куки соглашаются, и как только людьми не прикидываются. Даже мышкой по странице елозят весьма убедительно. Это не так сложно сделать, как тебе кажется.
	Ответить \| Правка \| К родителю #69 \| Наверх \| Cообщить модератору


	145. "Использование zip-бомбы для борьбы с вредоносными web-ботами"	+/–
	Сообщение от Аноньимъ (ok), 30-Апр-25, 21:27
	Новые крипто"тапалки" появились. Чел ставит себе на комп нечто на електроне. И "отдаёт часть ресурсов ПК на общее благо", а за это ему копейки щиткойнов капают.
	Ответить \| Правка \| К родителю #14 \| Наверх \| Cообщить модератору


	11. "Использование zip-бомбы для борьбы с вредоносными web-ботами"	–1 +/–
	Сообщение от Аноним (3), 30-Апр-25, 08:41
	Полный размер становится известен только после распаковки. Отдаётся вполне себе небольшой файл, укладывающийся в лимиты. Степень сжатия в таком файле может быть как 1:10 так и 1:1000000.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	20. "Использование zip-бомбы для борьбы с вредоносными web-ботами"	+/–
	Сообщение от Tron is Whistling (?), 30-Апр-25, 08:55
	Не "после", а "во время". Плюс распаковка потоковая, весь контент читать не обязательно. Но это слишком сложно, я понимаю.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Использование zip-бомбы для борьбы с вредоносными web-ботами"	+2 +/–
	Сообщение от Tron is Whistling (?), 30-Апр-25, 08:57
	Хотя в принципе могу понять, считать целиком, потом загнать в распаковку - старая добрая привычка скриптеров, вообще не понимающих, что делают. Им и положено страдать от таких zip-"бомб", пусть страдают :)
	Ответить \| Правка \| К родителю #11 \| Наверх \| Cообщить модератору

5. "Использование zip-бомбы для борьбы с вредоносными web-ботами"	–9 +/–
Сообщение от нитгитлистер (?), 30-Апр-25, 08:29
эмм а что это за содержимое такое на 100 тб? типа набор рандомных случайных данных? или все серии ванписа?))
Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Использование zip-бомбы для борьбы с вредоносными web-ботами"	+12 +/–
	Сообщение от Аноним (8), 30-Апр-25, 08:35
	/dev/zero, написано же
	Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "Использование zip-бомбы для борьбы с вредоносными web-ботами"	+6 +/–
	Сообщение от Аноним (23), 30-Апр-25, 08:58
	Рандомные данные плохо сжимаются, хороши сжимаются повторяющиеся данные - в данном случае нули. Архиватор представит 0000....000 виде "0:количество"
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	26. "Использование zip-бомбы для борьбы с вредоносными web-ботами"	+1 +/–
	Сообщение от нитгитлистер (?), 30-Апр-25, 09:03
	> Рандомные данные плохо сжимаются, хороши сжимаются повторяющиеся данные - в данном случае > нули. Архиватор представит 0000....000 виде "0:количество" о как, понял благодарю
	Ответить \| Правка \| Наверх \| Cообщить модератору


	143. "Использование zip-бомбы для борьбы с вредоносными web-ботами"	+/–
	Сообщение от Аноним (143), 30-Апр-25, 21:08
	Вот только в реальности архиватор потатил 80+ метров диска на хранение 100ТБ нулей. Похоже, что sparse-файлы не такая уж плохая идея (как минимум, для больших и однородных данных). И упаковка/распаковка почти бесплатная.
	Ответить \| Правка \| К родителю #23 \| Наверх \| Cообщить модератору


	101. "Использование zip-бомбы для борьбы с вредоносными web-ботами"	+/–
	Сообщение от Я (??), 30-Апр-25, 16:14
	да хоть карта с местонахождением ванписа. главное чтоб жалось хорошо.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору

9. "Использование zip-бомбы для борьбы с вредоносными web-ботами"	–7 +/–
Сообщение от qqq (??), 30-Апр-25, 08:37
Когда я лет 7 назад такого бота делал, оно качало только текст и видео/аудио с новостных сайтов. Соответственно всякие zip, gz и тп оно не качало. На некоторых добрых сайтах даже особо разбирать html не нужно было, просто можно было понять как у них систематизированы видео-текст и просто перебирать .../1.html .../1.mp4 или как-то так. И да, robots.txt оно игнорировало, надо же как-то данные для тренировки моделей собирать.
Ответить \| Правка \| Наверх \| Cообщить модератору