Door Anoniem: Mijn server returned altijd een HTTP 200 response met een speciale zipbomb. Als je met de browser naar het IP adres navigeert crashed de browser na een minuut omdat de zipbbomb het geheugen laat vol lopen (in firefox, duurt wel even; in chrome crashed alleen de tab). All mijn prive selfhosted websites zitten onder een niet publiekelijk vindbaar subdomein "raadmaar.example.ltd" onder een wildcard certificaat "*.example.ltd". Bezoek je mijn server zonder een van deze domeinen dan krijg je de zipbomb. Dit is natuurlijk "security by obsecurity" en niet echt een vorm van beveiliging. Maar het werkt wel en zorgt ervoor dat bots in iedergeval niet in mijn normale logs zitten. Als ik in de logs kijk van de zipbomb zie ik zoon 200+ requests per dag, veel van deze bots kunnen de zipbomb niet eens openen omdat het niet echte browsers zijn. Nee dat is geen security by obscurity het is de wet overtreden. Je brengt bewust schade aan een andermans systeem en data die verloren gaat is op jou te verhalen. En ...