Bagaimana reaksi Apache atau Compressed HTTP terhadap bom ritsleting?

2

terinspirasi oleh Kompres file 1GB ke dalam 200_MB? dan komentar terkait:

Banyak webservers saat ini menggunakan Versi HTTP zip (Gzip afaik).

Bagaimana reaksi Apache atau server lain terhadap bom ritsleting? Karena file dikompresi, orang hanya dapat mengirim file yang sudah disiapkan dan server target akan mengekstraknya ke beberapa GB / TB? Atau apakah ini dengan cara tertentu dicegah? Dan kapan, bagaimana?

Saya harap saya tidak akan melihat crash Internet karena pertanyaan ini ;-)

ChaosCakeCoder
sumber

Jawaban:

1

Anda dapat benar-benar yakin bahwa ada orang-orang di luar sana yang menghabiskan banyak waktu untuk mencoba menghancurkan server web Apache secara eksternal, sama seperti Anda dapat yakin bahwa Apache Software Foundation menghabiskan banyak waktu untuk menguji perangkat lunak mereka untuk memastikan bahwa ini tipe serangan tidak akan berhasil.

Untuk secara khusus menjawab pertanyaan Anda; Apache menggunakan mod_deflate untuk mengompresi dan mendekompresi data yang dikirim dan diterima. Jadi, target di sini bukan Apache tetapi modul yang digunakan untuk menangani file terkompresi.

Mengingat bahwa bom ritsleting adalah vektor serangan yang terkenal, dan bahwa mungkin untuk membuat permintaan yang berisi objek zip yang dibentuk dengan berbahaya, jenis serangan ini akan gagal.

Anda dapat yakin bahwa pada hari seseorang menemukan cara untuk menyerang dengan cara ini masalah akan diidentifikasi dan ditambal dalam waktu yang sangat singkat.

Beberapa aplikasi memiliki rutinitas deteksi khusus untuk mendeteksi dan menangani bom ritsleting.

Bawah
sumber
Baik. Saya telah menebak sendiri, bahwa mereka telah mengujinya (setidaknya saya akan sangat, sangat terkejut jika mereka melewatkannya). Saya hanya TIDAK TAHU apa yang telah mereka uji dan apa yang tidak.
ChaosCakeCoder
Itu pertanyaan yang bagus. Banyak proyek sumber terbuka menggunakan pelacakan bug formal atau perangkat lunak pelacakan masalah untuk alasan ini. Mulai di sini: issues.apache.org Bugzilla dan Jira adalah alat umum untuk tujuan ini. Cari tahu sejarah mereka.
Underverse
Inilah salah satunya: issues.apache.org/bugzilla/show_bug.cgi?id=50090 Bug 50090 - Pencegahan bom 'zip'
Underverse