ในด้านคอมพิวเตอร์ระเบิดซิปหรือที่รู้จักกันในชื่อระเบิดการบีบอัดหรือระเบิดซิปแห่งความตาย ( ZOD ) คือไฟล์เก็บถาวร ที่เป็นอันตราย ซึ่งออกแบบมาเพื่อ ทำให้โปรแกรมหรือระบบที่อ่านไฟล์นั้น ล่มหรือหยุดทำงาน ยิ่งระบบหรือโปรแกรมเก่าเท่าไหร่ โอกาสที่ระเบิดซิปจะถูกตรวจพบก็จะยิ่งน้อยลงเท่านั้น มักใช้เพื่อปิดใช้งานซอฟต์แวร์ป้องกันไวรัสเพื่อสร้างช่องโหว่ให้มัลแวร์แบบ ดั้งเดิมเข้ามาได้ ^{[ 1 ]}

ระเบิดซิปช่วยให้โปรแกรมทำงานได้ตามปกติ แต่แทนที่จะยึดการทำงานของโปรแกรม มันจะสร้างไฟล์เก็บถาวรที่ต้องใช้เวลา พื้นที่ดิสก์ พลังการประมวลผล หรือหน่วยความจำจำนวนมากในการแตกไฟล์^{[ 2 ]}โปรแกรมป้องกันไวรัสสมัยใหม่ส่วนใหญ่สามารถตรวจจับระเบิดซิปและป้องกันไม่ให้ผู้ใช้แตกไฟล์ใดๆ ออกมาได้^{[ 3 ]}

การซ้อนไฟล์ zip ไว้ภายในไฟล์ zip อีกไฟล์หนึ่ง จะช่วยให้สามารถเอาชนะข้อจำกัดของอัตราส่วนการบีบอัดของ deflate (1023:1) ได้

ตัวอย่างที่มีชื่อเสียงของระเบิดซิปแบบเรียกซ้ำมีชื่อว่า42.zipซึ่งเป็นไฟล์ซิปที่ไม่ทราบผู้เขียน^{[ 4 ]}ประกอบด้วยข้อมูลที่บีบอัดขนาด 42 กิโลไบต์โดยมีไฟล์ซิปซ้อนกันห้าชั้นในชุดละ 16 ไฟล์ โดยแต่ละชั้นเก็บถาวรด้านล่างสุดจะมีไฟล์ขนาด 4.3 กิกะไบต์ (4,294,967,295 ไบต์  ;​​​4  GiB −1 B ) ไฟล์สำหรับทั้งหมด4.5  เพตาไบต์ (4,503,599,626,321,920 ไบต์;​​​ ​​4  PiB −1  MiB ) ของข้อมูลที่ไม่ได้บีบอัด^{[ 5 ]}โพสต์ในเดือนมิถุนายน พ.ศ. 2544 ใน รายชื่อผู้รับจดหมาย vuln-devอ้างอิงถึงไฟล์ดังกล่าว ซึ่งบ่งชี้ว่าไฟล์นี้ถูกสร้างขึ้นก่อนวันที่ดังกล่าว^{[ 6 ]}

นอกจากนี้ยังมีไฟล์ zip quinesซึ่งเป็นไฟล์ที่คลายการบีบอัดไปยังตัวมันเอง^{[ 7 ]}

เทคนิคอีกอย่างหนึ่งสำหรับการสร้าง zip bomb คือการซ้อนทับไฟล์ การซ้อนทับแบบง่ายๆ (การมีรายการ Central Directory หลายรายการชี้ไปยัง Local File Header เดียวกัน) จะถูกปฏิเสธโดยการใช้งานหลายๆ อย่าง เนื่องจากชื่อไฟล์ใน CD และ LFH ไม่ตรงกัน วิธีที่เข้ากันได้มากกว่านั้นต้องใช้ Local File Header มากเท่ากับจำนวนรายการ Central Directory Local File Header อ้างอิงถึงส่วนที่ซ้อนทับกันของไฟล์ โดยเฉพาะอย่างยิ่ง LFH แต่ละรายการจะอ้างอิงถึงไบต์ทั้งหมดระหว่างไฟล์นั้นกับ Central Directory เป็นส่วนหนึ่งของ "ข้อมูลที่บีบอัด" ทำให้ขนาดโดยรวมของรายการ "ข้อมูลที่บีบอัด" เหล่านี้เพิ่มขึ้นแบบกำลังสอง^{[ 6 ]}

เทคนิคการซ้อนทับช่วยให้ไฟล์เก็บถาวรขนาด 42 KB ขยายได้ถึง 5.4 GB ซึ่งมีอัตราส่วนการบีบอัด 129,000 เนื่องจากการปรับขนาดแบบกำลังสอง ไฟล์ Zip ขนาดใหญ่ที่ใช้เทคนิคนี้จะมีประสิทธิภาพมากยิ่งขึ้น: ไฟล์เก็บถาวรขนาด 9.8 GB จะขยายได้ถึง 281 PB (อัตราส่วน 28 ล้าน) นอกจากนี้ยังมี Zip64 เวอร์ชันที่มีอัตราส่วน 98 ล้านอีกด้วย^{[ 6 ]}

วิธีการนี้กำหนดให้ "อ้างอิง" LFH ระหว่างกลางเพื่อให้สามารถถือว่าเป็นส่วนหนึ่งของข้อมูลที่บีบอัดได้โดยไม่มีข้อผิดพลาด DEFLATE อนุญาตให้ใช้วิธีการอ้างอิงแบบง่ายซึ่งไม่สามารถใช้ได้กับ ไฟล์ zip bzip2สำหรับวิธีการบีบอัดทั้งหมด สามารถทำเครื่องหมายข้อมูลเพิ่มเติมเป็นส่วนหนึ่งของ ฟิลด์ เพิ่มเติมของ LFH ได้ แม้ว่าเนื่องจากข้อจำกัดของขนาดฟิลด์จะมีขนาดสูงสุดสำหรับการเติบโตแบบกำลังสอง^{[ 6 ]}

ระเบิดแบบเรียกซ้ำ : ในโปรแกรมสแกนไวรัสหลายตัว จะมี การเรียกซ้ำ เพียงไม่กี่ชั้น กับไฟล์เก็บถาวรเพื่อช่วยป้องกันการโจมตีที่อาจทำให้เกิดบัฟเฟอร์โอเวอร์โฟลว์สภาวะ หน่วย ความจำไม่เพียงพอหรือเกินเวลาการทำงานของโปรแกรมที่ยอมรับได้ ระเบิด Zip มักอาศัยการทำซ้ำไฟล์ที่เหมือนกันเพื่อให้ได้อัตราการบีบอัดที่สูงมาก สามารถใช้วิธี การเขียนโปรแกรมแบบไดนามิกเพื่อจำกัดการสำรวจไฟล์ดังกล่าว เพื่อให้มีการติดตามไฟล์เพียงไฟล์เดียวแบบเรียกซ้ำในแต่ละระดับ ซึ่งเป็นการเปลี่ยนการเติบโตแบบเลขชี้กำลังให้เป็นเชิงเส้นอย่างมีประสิทธิภาพ^{[ 5 ]}

ระเบิดที่ทับซ้อนกัน : ไฟล์ที่ทับซ้อนกันสามารถตรวจจับได้ง่ายในตัวแยกวิเคราะห์ ZIP ที่แก้ไขแล้ว อย่างไรก็ตาม เนื่องจากตัวแยกวิเคราะห์ ZIP อาจมีความไม่สอดคล้องกันอย่างมากระหว่างกัน การใช้ตัวแยกวิเคราะห์ที่แก้ไขแยกต่างหากจึงไม่เพียงพอ: ต้องแก้ไขตัวแยกวิเคราะห์ที่ใช้งานอยู่^{[ 6 ]}

ข้างต้นไม่ได้ครอบคลุมไฟล์ซิปที่เป็นอันตรายประเภทอื่น ๆ ที่เป็นไปได้ เช่นเดียวกับรูปแบบไฟล์ที่ซับซ้อนอื่น ๆ ที่มีแนวโน้มที่จะเกิดข้อผิดพลาดในการวิเคราะห์ (เช่น ไฟล์รูปภาพ) การป้องกันที่แข็งแกร่งต้องใช้แซนด์บ็อก ซ์ เพื่อจำกัดการใช้งานของตัววิเคราะห์ในเวลา หน่วยความจำ และพื้นที่ดิสก์^{[ 6 ]}

แม้ว่าจะไม่ใช่วิธีบรรเทาปัญหาที่เชื่อถือได้อย่างสมบูรณ์ แต่ระบบไฟล์ที่มีการบีบอัดแบบโปร่งใสและ/หรือการลดความซ้ำซ้อนแบบโปร่งใสมีแนวโน้มที่จะได้รับผลกระทบจาก zip bomb น้อยลง เนื่องจากการดำเนินการเหล่านี้ช่วยลดความต้องการพื้นที่ของข้อมูลที่คลายการบีบอัด ตัวอย่างเช่นzfsที่มีการบีบอัด LZ4 และไม่มีการลดความซ้ำซ้อนจะคลายการบีบอัด overlap bomb ขนาด 42 KB เป็น 165 MB ^{[ 6 ]}

• การโจมตีด้วยเสียงหัวเราะนับพันล้านครั้งเป็นการโจมตีที่คล้ายคลึงกันต่อตัวแยกวิเคราะห์ XML
• แฟกซ์สีดำ
• Busy beaverคือโปรแกรมที่สร้างผลลัพธ์สูงสุดเท่าที่จะเป็นไปได้ก่อนที่จะหยุดทำงาน
• อีเมลโจมตี
• ระเบิดส้อม
• ระเบิดตรรกะ
• อัลกอริทึมออนไลน์ค้นพบข้อจำกัดแทนที่จะประกาศไว้
• ระเบิดเวลา (ซอฟต์แวร์)
• รีโดส
• การโจมตีแบบปฏิเสธการให้บริการ