Hoy en el blog de Christian Haschek leía una curiosa contramedida contra escáneres de vulnerabilidades web automáticos. Se trata de servir una bomba zip (en formato gzip para que lo "entiendan" los navegadores web) para que, cuando el servidor detecte actividad de una estas herramientas automáticas, envíe el archivo para que sea procesado y agote los recursos (memoria y disco) de la máquina del atacante.

http://www.hackplayers.com/2017/07/defiende-tu-sitio-web-con-bombas-zip.html

Es una noticia que he encontrado estoy buscando mas información si la encuentro y demas te la paso por este post