La cuestión es, si preparas cuidadosamente un documento de ejemplo, puedes conseguir un ratio de compresión mucho más alto. ¿Cómo de alto? MUCHO más alto. Por ejemplo, si creases una imagen PNG que contuviera sólo un color repetido una y otra vez, obtendrías fácilmente un ratio 1000:1. Para un documento de texto que contuviera un sólo carácter repetido una y otra vez, sería posible comprimir 100 Gb en unos 6k. Piénsalo, es una diferencia abismal: 1.7e7:1.

Como experimento suena muy interesante, ¿pero qué significa para un usuario medio? Imagina que yo hiciera uno de esos ZIPs comprimidos desde los 100Gb a los 6k y te enviara ese archivo. Si confiaras en mí, intentarías abrirlo. Ahí radica el problema: mientras que aceptar y descargar el ZIP es trivial, la probabilidad de que tengas 100Gb de memoria libre (incluyendo la virtual) para descomprimir el archivo es bastante baja. Cuando intentes abrir uno de esos archivos, tu ordenador se colgará rápidamente y dejará de responder. Con toda la memoria libre siendo usada, no podrá hacer mucho más. Efectivamente, estás sufriendo un ataque de denegación de servicio (DoS).

Eso es lo que llamamos una bomba de descompresión.

Una prueba de concepto muy interesante, traducción libre de Decompression Bomb.