Web sitenizi hackerlardan 4.5 petabyte'lık zip bombasıyla koruyun

Güvenlik araştırmacısı Christian Haschek'in keşfettiği bir yöntemle, web sitenize saldıran bilgisayar korsanlarını 4.5 milyon GB'lık bir zip dosyasıyla bombalayabilirsiniz.

Web sitenizi hackerlardan 4.5 petabyte'lık zip bombasıyla koruyun

Bilgisayar korsanlarını durdurmanın en iyi yolu, web sitenizi ve sunucularınızı en yeni güvenlik açıklarına karşı sürekli güncellemekten geçiyor. Ancak yayınlanan yamaları her zaman için bire bir şekilde takip etme şansınız olmayabilir. Ya da hackerlar henüz keşfedilmemiş güvenlik açıklarını kullanarak da saldırabilirler.

Bağımsız güvenlik araştırmacısı Christian Haschek, özellikle web sitesini çok sayıda güvenlik açığı bulunan WordPress üzerine kuranlar için bilgisayar korsanlarını durduracak yeni bir fikir buldu.

Hackerlar savunmasız web sitelerini keşfetmek için genellikle "web güvenlik açığı tarayıcılarını" kullanırlar. Bu tarayıcılar web sitenizi, yamanmamış popüler güvenlik açıklarına karşı tarayarak sızılabilecek  noktaları bulmaya çalışırlar. Peki sitenizin güvenlik açıklarını kapatmak yerine bu tarayıcılara saldırmayı hiç düşündünüz mü?

Güvenlik açıklarını yamamak yerine hackerlara tuzak kurun

Haschek, devasa bir .gzip dosyası oluşturup, kendi yazmış olduğu PHP scriptini web sitenize uygulamanız durumunda, güvenlik açığı bulmaya programlanmış tarayıcıları "bombalayıp" çökertebileceğinizi söylüyor.

Bir başka kullanıcı tarafından hazırlanan 42KB boyutundaki dosyayı buradan indirebilirsiniz ancak sakın açmayın. Aksi takdirde gerçek dosya boyutu aslında 4.5 petabayt (4.5 milyon GB) olduğundan sabit diskinizdeki alan hızla tükenecektir.

Haschek senaryoyu test ettiğini ve yöntemin bilgisayar korsanlarını caydıracak şekilde Google Chrome, Edge, Internet Explorer 11, Nikto ve SQLMap'in çökmesini sağladığını söylüyor.