Donar $20 Donar $50 Donar $100 Donar mensualmente
 


Enviar respuesta 
 
Calificación:
  • 0 votos - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5
Buscar en el tema
El Zip de la MUERTE
Autor Mensaje
Fly Sin conexión
Secretario de la SAE
estado sólido
******

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 511
Agradecimientos dados: 118
Agradecimientos: 168 en 58 posts
Registro en: May 2011
Mensaje: #1
El Zip de la MUERTE
42.zip es un archivo zip de 42.374 bytes, contiene 16 archivos zips que a su vez contienen otros 16 zips y así hasta 6 veces. Los 16 últimos zips contienen un archivo de 4,3 Gb cada uno. Si descomprimimos el archivo 42.zip de 42.374 bytes obtendriamos 4.5 Pb de datos descomprimidos.

16 x 4294967295 = 68.719.476.720 (68GB)
16 x 68719476720 = 1.099.511.627.520 (1TB)
16 x 1099511627520 = 17.592.186.040.320 (17TB)
16 x 17592186040320 = 281.474.976.645.120 (281TB)
16 x 281474976645120 = 4.503.599.626.321.920 (4,5PB)
Este tipo de archivos se denominan Zips de la muerte o Zips bomba y suelen usarse como herramienta para ataques DoS.

Fuentes:
http://blogofsysadmins.com/el-archivo-zi...rte-42-zip
http://www.dipler.org/2011/04/zip-de-la-...s-en-42kb/



.... un poco viejo el tema pero recién me entero.
Es posta o es un fake? No me cierra mucho la explicación... me cerraría más si lo pensara un poco desde lo que vimos en Operativos (si lo pensara... a esta hora paso)
23-05-2013 01:37
Visita su sitio web Encuentra todos sus mensajes Cita este mensaje en tu respuesta
sebasdp Sin conexión
Campeon del cubo Rubik
Estúpido como un zorro
****

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 108
Agradecimientos dados: 19
Agradecimientos: 8 en 7 posts
Registro en: Aug 2009
Mensaje: #2
RE: El Zip de la MUERTE
Tiene sentido q se los use en ataques DoS xq justamente lo q buscan es sobrecargar el servidor que expone el servicio para voltearlo. Ahora, si existe o no, la verdad me mataste. Nunca lo vi.
23-05-2013 01:44
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Shiny Shoes Sin conexión
Secretario de la SAE

******

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 496
Agradecimientos dados: 37
Agradecimientos: 101 en 9 posts
Registro en: Aug 2011
Mensaje: #3
RE: El Zip de la MUERTE
puede ser verdad, depende cuanta información se repita en esos 4 pb.

me acuerdo que el KGB Archiver, o algo así te dejaba comprimir como un hdp, después estaba 3 días consumiendo memoria para descomprimir, pero bueno.
23-05-2013 01:50
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
rulo Sin conexión
Ultra Nerd Mod
Another green world
*********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 4.271
Agradecimientos dados: 48
Agradecimientos: 55 en 33 posts
Registro en: Apr 2009
BlogSpot
Mensaje: #4
RE: El Zip de la MUERTE
Lo que si es verdad sobre compresion eficiente es que mejor algoritmo de compresion-descompresion looseless que se conoce esta implementado en el bz2 (creo que es el burrows-wheeler y que el bzz tambien lo usa). El tema es que el programa le hacía 9 pases de compresión al archivo, una bestialidad.

EDIT: Es cierto lo que dijeron arriba (yo lo estaba viendo como comprimir un archivo ya existente y no generado a mano).

Teoricamente es posible...pero tendría que repetir una bestialidad de informacion. Billones de caracteres cosa que un algoritmo huffman-like (o lo que sea que use el zip/rar) diga "bueno, este caracter se repite 9billones de veces. Me guardo el numero de ocurrencias y el caracte y punto". En la vida real no tenés información tan repetida jamás por lo que no se puede usar como práctica general.

Cita:"...you can't kill a vegetable by shooting it through the head."
(Este mensaje fue modificado por última vez en: 23-05-2013 02:18 por rulo.)
23-05-2013 02:12
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Desert69 Sin conexión
Presidente del CEIT
Sin estado :( / "Anarquia...
********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 2.272
Agradecimientos dados: 149
Agradecimientos: 246 en 158 posts
Registro en: Jun 2008
Mensaje: #5
RE: El Zip de la MUERTE
¡Buenas!

Pareciera que sí, che.

La joda debe venir por cómo funciona el zip. Cada zip contiene 16 archivos idénticos, por lo que al comprimirlos se guarda una sola de las 16 copias. Que a su vez genera cada una 16 copias al descomprimirlo, osea, la cosa va exponencial.

¿Cómo comprimen un archivo de 4 GB en 4MB? Fácil: son todos los bytes iguales. 4 GB de 0xAA.


Ahora, ¿con esto tirás un servidor abajo? Se me ocurre que para eso el servidor debería querer descomprimir recursivamente el archivo. Eso me suena raro. Entiendo que existe la compresión gzip, y que el servidor intente descomprimir el stream que recibe, pero no entiendo por qué lo haría recursivamente. En el caso de Google Drive tal vez funcione, que el chabón te quiere mostrar los .zip como archivos individuales y blah. Pero habría que probarlo (con otro zip que no tenga password).

Si alguien lo hace, me cuentan.


Acá la sesión de descompresión en mi máquina: http://pastebin.com/yu4jWBHe


--------------

EDIT: comprimiendo el archivo de 4GB con 7z, termina pesando 606KB en lugar de 4.2MB. Habría que ver si al comprimir de a grupos sigue mejorando la cosa. Puede que no (que el "costo fijo" sea mayor a 42kb para los archivos 7z), o puede que sí pero los tipos hayan elegido el .zip por "universalidad". Si alguien tiene un script para armar toda esta estructura usando 7z, me chiflan y pruebo.

Salutes!

[Imagen: a2.php]
[Imagen: 971aa6599664453c05cb3e42d58bbc0eo.jpg]
(Este mensaje fue modificado por última vez en: 23-05-2013 02:56 por Desert69.)
23-05-2013 02:29
Visita su sitio web Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Buscar en el tema
Enviar respuesta 




Usuario(s) navegando en este tema: 1 invitado(s)



    This forum uses Lukasz Tkacz MyBB addons.