Навигация
|
Атака в Linux - Fork bomb (Rabbit virus)
Форк - это системный вызов, используемый в системах Unix и Linux: Fork bomb (известная как Rabbit virus) - атака отказа в обслуживании (DoS): В отличие от большинства DoS-атак (переполнение сетевых или ресурсов ОС извне), вилочная бомба:
При атаке самовоспроизводящиеся дочерние процессы потребляют системные ресурсы: Цикл вилки потребляет ресурсы ЦП и памяти: Для большинства систем "зависание" длится до перезапуска машины: Некоторые ядра Linux могут иметь предустановленные ограничения:
Все Unix, Linux или Unix-подобные операционные системы потенциально уязвимы для атаки Fork bomb ОС Windows не подвержены атакам Fork bomb, поскольку не могут форкать другие процессы:
Пример Fork Bomb в оболочке Linux Создайте и запустите скрипт в одну строку (Не делайте на боевой ОС! Он приведет к отказу!): Т.е. скрипт запуститься рекурсивно и уйдет в фон: Пример Fork Bomb в языке Python
Осуществляется путем ограничения максимального количества процессов пользователя Используйте параметр ulimit в Linux для ограничения количества процессов пользователя Посмотреть текущее значение для учетной записи: Внесите учетную запись (или группу - @) и укажите жесткий лимит: Пример попыток завершить данные бомбы (ProcBombName - имя процесса, связанного с бомбой): К примеру забомбили сервис сфинкс, в итоге пожрал все доступные ресурсы и плодится, прибьем:
Комментарии пользователей Эту новость ещё не комментировалиНаписать комментарий Анонимам нельзя оставоять комментарии, зарегистрируйтесь! |
Контакты для обмена ссылками между сайтами | Видео к статьям на Youtube |
![]() |
|||||
Мои друзья: | ![]() | ![]() | ![]() | Сообщество сисадминов | ![]() | ![]() |
|
© Snakeproject.ru создан в 2013 году.При копировании материала с сайта - оставьте ссылку. |