Yn ddiweddar, mae gweithgaredd robotiaid gwe sy'n mynegeio traffig wedi cynyddu'n sylweddol. Yn ogystal Γ’ botiau sy'n gweithio'n gywir, mae botiau "gwyllt" wedi dod yn gyffredin, gan anwybyddu rheolau mynegeio robots.txt, cropian o ddegau o filoedd o gyfeiriadau IP gwahanol, esgus bod yn ddefnyddwyr cyfreithlon a pheidio Γ’ glynu wrth bolisi rhesymol o ddwyster anfon ceisiadau. Mae'r robotiaid hyn yn creu llwyth parasitig enfawr ar weinyddion, yn amharu ar weithrediad arferol systemau ac yn cymryd amser gweinyddwyr. Mae llawer yn ystyried gweithgaredd robotiaid o'r fath yn weithredoedd maleisus.
Fel mesur i arafu robotiaid o'r fath, yn ogystal Γ’ robotiaid sy'n sganio am wendidau heb eu clytio mewn cymwysiadau gwe nodweddiadol, cynigiodd un o'r gweinyddwyr y dull "zip bomb". Hanfod y dull yw, mewn ymateb i gais tudalen, anfonir cynnwys at y bot gwe sydd wedi'i gywasgu'n effeithiol gan ddefnyddio'r dull "dadchwyddo", y mae ei faint, pan gaiff ei ddadbacio, lawer gwaith yn fwy na maint y data a drosglwyddir dros y rhwydwaith. Er enghraifft, gan ddefnyddio'r dull "dadbacio", bydd cynnwys /dev/zero, wedi'i bacio i mewn i 10 MB, angen 1 GB o le ar y ddisg pan gaiff ei ddadbacio. Gan ddefnyddio'r dull cywasgu "brotli", roedd hi'n bosibl cyflawni lefel lle mae trosglwyddo 81 MB yn arwain at ddadgywasgu 100 TB o ddata.
Gellir actifadu'r math hwn o amddiffyniad drwy greu trapiau sy'n hygyrch drwy ddolenni anweledig wedi'u marcio Γ’'r faner 'rel=Β»nofollowΒ»', wedi'u heithrio rhag mynegeio drwy robots.txt ac wedi'u sbarduno ar lefel ddigon uchel o ddychweliad ar gyfer botiau sy'n ceisio esgus bod yn ddefnyddwyr rheolaidd. Yn ymarferol, ni argymhellir defnyddio'r dull arfaethedig, gan y gallai'r wefan gael ei rhoi ar restr ddu gan Google a bydd yn dechrau cael ei marcio fel un faleisus yn y porwr Chrome gyda'r modd "Pori Diogel" wedi'i alluogi.
Ffynhonnell: opennet.ru
