💣Zip-бомба (файловая бомба, архивная бомба) — вредоносный архивный файл, который при распаковке может вывести из строя программу или систему, поскольку его обработка требует слишком большого объема памяти или создает чрезмерную нагрузку на процессор.

Как правило, такой эффект достигается за счет большой разницы в размере сжатых и распакованных данных.
🧨Чаще всего злоумышленники распространяют Zip-бомбы, чтобы вызвать сбой антивируса и беспрепятственно загрузить на компьютер вредоносное ПО.
Архивные бомбы могут использовать и против злоумышленников. Например, в 2017 году австрийский программист Кристиан Хашек (Christian Haschek) предложил разработчикам сайтов защищаться от взлома с помощью zip-бомб. Он создал PHP-скрипт, который определяет подозрительные запросы и отправляет в ответ архивную бомбу в формате GZip. Браузер или сканер уязвимостей, который отправил запрос на сервер, пытается распаковать архив и зависает или выдает ошибку.
В настоящее время файловые бомбы практически не представляют опасности для пользователей.
📚Во-первых, потому что многие программы не поддерживают рекурсивную распаковку, а распаковка только одного слоя дает на выходе не очень большой объем данных. Это делает рекурсивные zip-бомбы бессмысленными.
📚А во-вторых, потому что большинство современных защитных решений умеют распознавать все виды zip-бомб, блокировать их и предупреждать пользователя об опасности.