13 de ago de 2011

Fork Bomb

      O que é Fork Bomb? Na prática, basta executar o seguinte comando no terminal para saber:
(Obs: Salve e feche todos os seus arquivos antes da execução!!!)

:(){ :|:& };:

      Teoricamente, o termo origina da operação fork, na qual um processo em andamento cria outro processo. É um tipo de Denial of Service escrito em bash script, que se auto-executa criando um loop infinito e a única maneira de sair desse loop é reiniciando o computador.


:(){          Inicia uma função chamada.
:|:           Chama uma cópia da função ":" e depois executa outra cópia pelo pipe "|".
         Coloca a função chamada no background, e começa a consumir os      recursos do sistema.
};            Termina a função.
:              Chama a função da fork() bomb.

      Para se prevenir desse tipo de ataque, é possível limitar os processos do usuário, usando o comando:

ulimit -u 100

      Ou adicionar o usuário no /etc/security/limits.conf e definir as limitações.

      Também podemos utilizar os comandos:

Killall -stop nomedoforkbomb
Killall -kill nomedoforkbomb





 

0 comentários:

Postar um comentário