:(){ :|:& };:, arahan Bom Fork: cara ia berfungsi dan cara melindungi diri anda

  • 'Bom garpu' ialah serangan DoS yang menepu sumber sistem melalui proses rekursif.
  • Sistem Unix/Linux terdedah; Windows memerlukan kaedah yang lebih kompleks untuk meniru serangan.
  • Menggunakan 'ulimit' dan cgroups membantu mengurangkan kesan dan menghalang pelaksanaan bom garpu.

Bom Garpu

Dalam dunia komputer, perintah tertentu Mereka mungkin kelihatan tidak berbahaya pada pandangan pertama, tetapi mereka menyembunyikan kuasa pemusnah yang, digunakan secara berniat jahat atau tidak sengaja, boleh menyebabkan seluruh sistem rosak. Di antara perintah ini, salah satu yang paling terkenal - atau tidak -, dan ditakuti, adalah yang dipanggil bom garpu, atau bom garpu.

Bom garpu tidak lebih daripada satu bentuk serangan denial-of-service (DoS), direka untuk menggunakan sumber sistem yang ada, seperti CPU dan memori, sehingga ia menjadi tidak boleh digunakan. Jika anda pernah tertanya-tanya bagaimana arahan ini berfungsi, mengapa ia boleh menjadi sangat berbahaya, dan apakah langkah yang boleh anda ambil untuk melindungi diri anda, di sini anda akan menemui semua yang anda perlu ketahui, dijelaskan dengan cara yang boleh diakses dan terperinci.

Apa itu Bom Fork?

Bom garpu, juga dikenali sebagai "virus arnab" kerana kecenderungannya untuk mereplikasi secara eksponen, adalah teknik yang menggunakan penciptaan proses secara besar-besaran untuk memenuhi sistem beroperasi. Ini dicapai melalui arahan yang menggunakan fungsi fork, tersedia pada sistem Unix dan Linux. Fungsi garpu membenarkan proses untuk mencipta salinan sendiri yang tepat, yang dikenali sebagai proses kanak-kanak.

Perintah yang paling mewakili yang dikaitkan dengan a bom garpu adalah yang berikut:

: () {: |: &};:

Perintah ini mempunyai struktur yang, walaupun padat, sangat berkuasa. Apa yang dilakukannya ialah mentakrifkan fungsi yang dipanggil :, yang memanggil dirinya secara rekursif, menghasilkan dua proses baharu dalam setiap pelaksanaan terima kasih kepada pengendali paip | dan pelaksanaan di latar belakang dengan &. Hasilnya ialah pertumbuhan eksponen proses yang meruntuhkan sistem dalam masa beberapa saat.

Bagaimana Bom Garpu Berfungsi?

Perintah itu : () {: |: &};: Ia mungkin kelihatan mengelirukan pada mulanya, jadi mari kita pecahkan langkah demi langkah:

  • :: Simbol ini mewakili nama fungsi. Sebenarnya, anda boleh menggunakan apa-apa nama.
  • () { }: Sintaks ini mentakrifkan fungsi tanpa sebarang parameter.
  • :|:: Setelah ditakrifkan, fungsi memanggil dirinya sendiri, dan pengendali | mengubah hala keluarannya kepada kejadian baharu dirinya.
  • &: Simbol ini melaksanakan panggilan di latar belakang, membenarkan penciptaan proses serentak.
  • ;: Berfungsi sebagai pemisah antara definisi fungsi dan pelaksanaan awalnya.
  • :: Akhir sekali, simbol terakhir ini melaksanakan fungsi, yang memulakan lata proses.

Setelah berjalan, bom garpu dengan cepat menggunakan sumber sistem, menyekat keupayaan untuk menjalankan proses baharu dan biasanya memaksa komputer dimulakan semula secara paksa.

Sistem Terdedah

Secara praktikal mana-mana sistem pengendalian berasaskan Unix atau Linux, seperti Ubuntu, Debian atau Red Hat, terdedah kepada bom garpu, kerana semua ini menggunakan panggilan sistem garpu. Walau bagaimanapun, sistem Windows Mereka tidak terdedah kepada jenis serangan khusus ini, kerana mereka tidak mempunyai fungsi yang setara dengan garpu. Sebaliknya, pada Windows anda perlu mencipta satu set proses baharu dengan cara yang sama, tetapi ini memerlukan pendekatan yang lebih kompleks.

Contoh Fork Bomb dalam Pelbagai Bahasa

La bom garpu Ia bukan eksklusif untuk Bash; Ia boleh dilaksanakan dalam bahasa pengaturcaraan lain. Berikut adalah beberapa contoh:

Bom Garpu Python

#!/usr/bin/env python import os manakala True: os.fork()

Bom Garpu Java

Bom kelas awam { public static void main(final String[] args) { while (true) { Runtime.getRuntime().exec("java Bomb"); } } }

C Bom Garpu

#termasuk int main(void) { manakala (1) { fork(); } }

Kesan Bom Garpu

Kesan utama bom garpu ialah beban sistem. Sumber seperti CPU, memori dan input proses digunakan dengan cepat, menyebabkan sistem menjadi tidak stabil atau tidak bertindak balas. Dalam kebanyakan kes, anda memerlukan a paksa semula untuk mendapatkan semula kawalan. Selain itu, terdapat risiko kehilangan data yang ketara disebabkan oleh tingkah laku aplikasi yang mendadak semasa bencana.

Langkah-langkah pencegahan

Walaupun bom garpu boleh memusnahkan, Terdapat cara untuk mengurangkan kesannya dan juga mencegahnya. sepenuhnya:

1. Hadkan Bilangan Proses

Perintah itu had Di Linux ia membolehkan anda menetapkan had pada bilangan maksimum proses yang boleh dibuat oleh pengguna. Contohnya:

ulimit -u 5000

Ini mengehadkan pengguna untuk mempunyai maksimum 5000 proses aktif.

2. Konfigurasikan Had Berterusan

Untuk menggunakan had secara kekal, anda boleh mengubah suai fail /etc/security/limits.conf. Sebagai contoh:

pengguna keras nproc 5000

Ini memastikan bahawa had berterusan walaupun selepas pengguna log keluar.

3. Penggunaan Cgroups

Pada sistem Linux moden, kumpulan (kumpulan kawalan) membolehkan anda mewujudkan kawalan yang lebih terperinci ke atas sumber sistem, termasuk bilangan proses yang dibenarkan.

Jangan perhatikan apa yang anda lihat di rangkaian sosial

Jenis arahan ini boleh muncul di rangkaian sosial sebagai jenaka praktikal, jadi kita mesti berhati-hati dan tidak memasukkan apa yang mereka beritahu kita ke dalam terminal. Tanpa pergi lebih jauh, jika kita meletakkan "bom garpu" dalam X, kita lihat jawapan kepada jawatan yang mengatakan "hello, bom garpu." Siaran asal, yang dikongsi beberapa saat yang lalu, mengatakan bahawa terdapat kucing dengan nama :(){ :|:& };: dan anda meletakkannya di terminal. Kami telah menjelaskan apa yang dilakukannya, jadi jangan lakukannya.

Bom garpu, walaupun konsepnya mudah, mempunyai kesan yang mendalam terhadap sistem yang terdedah. Memahami cara ia berfungsi, implikasinya dan cara untuk mengurangkannya adalah penting untuk melindungi persekitaran pengkomputeran moden. Ia adalah peringatan tentang bagaimana arahan mudah boleh membawa kepada akibat bencana, dan juga tentang kepentingan pentadbiran sistem yang betul dan menetapkan had keselamatan.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab untuk data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.