主要观点：网络上大部分流量来自 bots，有用于发现新内容的正常 bots，也有恶意 bots 如 spammers、content scrapers 或 hackers 等。作者曾因 bots 生成 spam 导致网站被 Google 搜索剔除，后开始用 zip bombs 保护自己。
关键信息：

• 正常 bots 用途：RSS Feed 读者、搜索引擎爬取内容、AI bots 为 LLM 提供动力等。
• 恶意 bots 行为：如发现 wordpress 漏洞并插入恶意脚本，将机器变成用于 DDOS 的 botnet 等。
• zip bomb 原理：是相对小的压缩文件，可膨胀成很大文件使机器过载，利用 gzip 压缩节省传输时间和带宽，服务器和 crawlers 都支持该功能。
• 作者应对方式：检测到恶意 bots 时返回 gzip 响应，用 1MB 到 10MB 的文件让其因解压过载而崩溃，1MB 解压成 1GB，10MB 解压成 10GB。创建 zip bomb 命令及各参数含义：dd if=/dev/zero bs=1G count=10 | gzip -c > 10GB.gz。作者在服务器添加中间件检测恶意请求，通过黑名单和其他启发式方法检测 spammers 等。
  重要细节：作者在某些情况下根据文章热度调整使用 1MB 或 10MB 的 zip bomb 文件，zip bomb 虽非万无一失但对盲目爬网破坏服务器的不复杂 bots 是有效的工具，可在此服务器日志回放中看到其效果。