Suivant l'exemple proposé ci-dessous, j'ai aussi ajouté une zip bomb statique à mon serveur.

=> https://ache.one/notes/zip_bombe_html

L'idée d'utiliser une simple page html statique remplie d'un commentaire immense permet de proposer une page valide mais qui va demander tellement de mémoire à la décompression qu'elle fait planter le navigateur, ou plutôt le programme qui permet de moissonner du contenu pour les IA sans tenir compte du travail de l'auteur.

D'ailleurs, il faut bien prendre des précautions pour que ce piège ne concerne que les IA non respectueuses des instructions indiquées dans le robots.txt. Dans ce dernier fichier, ajouter bien:

Friction is a powerful and versatile motion graphics application that allows you to create vector and raster animations for web and video.

Vous saviez qu’il était possible de crasher SSH avec seulement 31 KB/s de trafic ? Hé oui, c’est carrement possible avec l’attaque DHEat, une vulnérabilité vieille de 20 ans qui fait encore des ravages et pourtant, personne n’en parle… Alors aujourd’hui, on va voir comment tester et sécuriser vos serveurs SSH.

Illustration d'une bombe zip

Beaucoup de sites ont été affectés par l'agressivité des web crowler destinés à améliorer des LLM.
J'ai été relativement épargné, mais dès l'apparition du phénomène j'ai cherché une solution à mettre en place. Aujourd'hui, je présente donc une bombe zip (gzip et brotli) qui constitue un HTML valide.