Donar $20 Donar $50 Donar $100 Donar mensualmente
 


Enviar respuesta 
 
Calificación:
  • 0 votos - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5
Buscar en el tema
El Zip de la MUERTE
Autor Mensaje
Fly Sin conexión
Secretario de la SAE
estado sólido
******

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 528
Agradecimientos dados: 119
Agradecimientos: 180 en 60 posts
Registro en: May 2011
Mensaje: #1
El Zip de la MUERTE
42.zip es un archivo zip de 42.374 bytes, contiene 16 archivos zips que a su vez contienen otros 16 zips y así hasta 6 veces. Los 16 últimos zips contienen un archivo de 4,3 Gb cada uno. Si descomprimimos el archivo 42.zip de 42.374 bytes obtendriamos 4.5 Pb de datos descomprimidos.

16 x 4294967295 = 68.719.476.720 (68GB)
16 x 68719476720 = 1.099.511.627.520 (1TB)
16 x 1099511627520 = 17.592.186.040.320 (17TB)
16 x 17592186040320 = 281.474.976.645.120 (281TB)
16 x 281474976645120 = 4.503.599.626.321.920 (4,5PB)
Este tipo de archivos se denominan Zips de la muerte o Zips bomba y suelen usarse como herramienta para ataques DoS.

Fuentes:
http://blogofsysadmins.com/el-archivo-zi...rte-42-zip
http://www.dipler.org/2011/04/zip-de-la-...s-en-42kb/



.... un poco viejo el tema pero recién me entero.
Es posta o es un fake? No me cierra mucho la explicación... me cerraría más si lo pensara un poco desde lo que vimos en Operativos (si lo pensara... a esta hora paso)
23-05-2013 01:37
Visita su sitio web Encuentra todos sus mensajes Cita este mensaje en tu respuesta
sebasdp Sin conexión
Campeon del cubo Rubik
Estúpido como un zorro
****

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 109
Agradecimientos dados: 20
Agradecimientos: 19 en 8 posts
Registro en: Aug 2009
Mensaje: #2
RE: El Zip de la MUERTE
Tiene sentido q se los use en ataques DoS xq justamente lo q buscan es sobrecargar el servidor que expone el servicio para voltearlo. Ahora, si existe o no, la verdad me mataste. Nunca lo vi.
23-05-2013 01:44
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Shiny Shoes Sin conexión
Secretario de la SAE
Volviendo del más allá
******

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 496
Agradecimientos dados: 37
Agradecimientos: 103 en 9 posts
Registro en: Aug 2011
Mensaje: #3
RE: El Zip de la MUERTE
puede ser verdad, depende cuanta información se repita en esos 4 pb.

me acuerdo que el KGB Archiver, o algo así te dejaba comprimir como un hdp, después estaba 3 días consumiendo memoria para descomprimir, pero bueno.
23-05-2013 01:50
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
rulo Sin conexión
Ultra Nerd Mod
By demons driven!
*********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 4.295
Agradecimientos dados: 49
Agradecimientos: 59 en 34 posts
Registro en: Apr 2009
BlogSpot
Mensaje: #4
RE: El Zip de la MUERTE
Lo que si es verdad sobre compresion eficiente es que mejor algoritmo de compresion-descompresion looseless que se conoce esta implementado en el bz2 (creo que es el burrows-wheeler y que el bzz tambien lo usa). El tema es que el programa le hacía 9 pases de compresión al archivo, una bestialidad.

EDIT: Es cierto lo que dijeron arriba (yo lo estaba viendo como comprimir un archivo ya existente y no generado a mano).

Teoricamente es posible...pero tendría que repetir una bestialidad de informacion. Billones de caracteres cosa que un algoritmo huffman-like (o lo que sea que use el zip/rar) diga "bueno, este caracter se repite 9billones de veces. Me guardo el numero de ocurrencias y el caracte y punto". En la vida real no tenés información tan repetida jamás por lo que no se puede usar como práctica general.

Cita:The moon is so beautiful. It's a big silver dollar, flipped by God. And it landed scarred side up, see? So He made the world.
(Este mensaje fue modificado por última vez en: 23-05-2013 02:18 por rulo.)
23-05-2013 02:12
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Desert69 Sin conexión
Presidente del CEIT
Sin estado :( / "Anarquia...
********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 2.328
Agradecimientos dados: 170
Agradecimientos: 267 en 171 posts
Registro en: Jun 2008
Mensaje: #5
RE: El Zip de la MUERTE
¡Buenas!

Pareciera que sí, che.

La joda debe venir por cómo funciona el zip. Cada zip contiene 16 archivos idénticos, por lo que al comprimirlos se guarda una sola de las 16 copias. Que a su vez genera cada una 16 copias al descomprimirlo, osea, la cosa va exponencial.

¿Cómo comprimen un archivo de 4 GB en 4MB? Fácil: son todos los bytes iguales. 4 GB de 0xAA.


Ahora, ¿con esto tirás un servidor abajo? Se me ocurre que para eso el servidor debería querer descomprimir recursivamente el archivo. Eso me suena raro. Entiendo que existe la compresión gzip, y que el servidor intente descomprimir el stream que recibe, pero no entiendo por qué lo haría recursivamente. En el caso de Google Drive tal vez funcione, que el chabón te quiere mostrar los .zip como archivos individuales y blah. Pero habría que probarlo (con otro zip que no tenga password).

Si alguien lo hace, me cuentan.


Acá la sesión de descompresión en mi máquina: http://pastebin.com/yu4jWBHe


--------------

EDIT: comprimiendo el archivo de 4GB con 7z, termina pesando 606KB en lugar de 4.2MB. Habría que ver si al comprimir de a grupos sigue mejorando la cosa. Puede que no (que el "costo fijo" sea mayor a 42kb para los archivos 7z), o puede que sí pero los tipos hayan elegido el .zip por "universalidad". Si alguien tiene un script para armar toda esta estructura usando 7z, me chiflan y pruebo.

Salutes!

[Imagen: a2.php]
[Imagen: 971aa6599664453c05cb3e42d58bbc0eo.jpg]
(Este mensaje fue modificado por última vez en: 23-05-2013 02:56 por Desert69.)
23-05-2013 02:29
Visita su sitio web Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Buscar en el tema
Enviar respuesta 




Usuario(s) navegando en este tema: 1 invitado(s)



    This forum uses Lukasz Tkacz MyBB addons.