fork炸弹分析

最新推荐文章于 2022-07-10 18:29:08 发布
最新推荐文章于 2022-07-10 18:29:08 发布
阅读量2.2k 收藏
点赞数 1
分类专栏: Linux 文章标签: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43864567/article/details/124033696
版权

Linux系统创建进程的方式十分简单,只需写一行fork();即可。因此,很容易在Linux环境下使用fork系统调用不断复制自身从而引发拒绝服务攻击

Unix环境下的fork炸弹

:(){ :|: & };:
  • : 是函数名
  • | 是管道命令,将前者的输出作为输入给后者,在这里每次调用:函数会执行:两次
  • Unix中&表示将函数后台运行,换句话说,解除两函数的关联,当前面的:函数被终止,并不会杀死后面的:函数
  • ;表示函数定义结束
  • 后面的:是第一次的函数调用

C语言实现

#include <unistd.h>

int main()
{
  while(1)
    fork();
  return 0;
}

python语言实现

#!/usr/bin/env python 
    import os 
    while True: os.fork()

攻击影响

  • 消耗内核有限的pid资源
  • cpu、内存等硬件资源占用率上升

防止fork炸弹

更该系统配置,限制每个用户的最大进程数

修改配置文件:

 vi /etc/security/limits.conf

使用ulimit命令:

$ ulimit -a
Maximum size of core files created                           (kB, -c) 0
Maximum size of a process’s data segment                     (kB, -d) unlimited
Maximum size of files created by the shell                   (kB, -f) unlimited
Maximum size that may be locked into memory                  (kB, -l) 65536
Maximum resident set size                                    (kB, -m) unlimited
Maximum number of open file descriptors                          (-n) 1024
Maximum stack size                                           (kB, -s) 8192
Maximum amount of cpu time in seconds                   (seconds, -t) unlimited
Maximum number of processes available to a single user           (-u) 15435
Maximum amount of virtual memory available to the shell      (kB, -v) unlimited

关于fork bomb的论文推荐:https://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=7818694

郭同学如是说
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
经典的 Fork 炸弹解析
Quartz's Blog
01-27 4194
转载自: http://blog.saymagic.cn/2015/03/25/fork-bomb.html 本文地址:https://linux.cn/article-5685-1.html Jaromil在2002年设计了最为精简的一个Linux Fork炸弹,整个代码只有13个字符,在shell中运行后几秒后系统就会宕机: :(){:|:&};: 这样看起来不是很
解析超经典的 Fork 炸弹
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
09-11 2520
关注「开源Linux」,选择“设为星标”回复「学习」,有我为您特别筛选的学习资料~Jaromil在2002年设计了最为精简的一个Linux Fork炸弹,整个代码只有13个字符,在shel...
Linux fork炸弹以及预防办法
m0_60352504的博客
07-10 1971
fork炸弹是什么? fork炸弹以极快的速度创建大量进程(进程数呈以2为底数的指数增长趋势),并以此消耗系统分配予进程的可用空间使进程表饱和,而系统在进程表饱和后就无法运行新程序,除非进程表中的某一进程终止;但由于fork炸弹程序所创建的所有实例都会不断探测空缺的进程槽并尝试取用以创建新进程,因而即使在某进程终止后也基本不可能运行新进程。fork炸弹生成的子程序在消耗进程表空间的同时也会占用CPU和内存,从而导致系统与现有进程运行速度放缓,响应时间也会随之大幅增加,以致于无法正常完成任务,从而使系统的正常
fork bomb
you
05-09 759
Jaromil在2002年设计了最为精简的一个Linux Fork炸弹,整个代码只有13个字符,在shell中运行后几秒后系统就会宕机: :{ :| : & }; :等价:{ :|:& }; :等价function bomb{ bomb|bomb & }; bomb因为shell中函数可以省略function关键字,所以上面的十三个字符是功能是定义一个函数与调用这个函数
【安全测试】进程炸弹:Fork Bomb
qq_35061334的博客
12-20 2128
一、fork bomb介绍 fork炸弹fork bomb)在计算机领域中是一种利用系统调用fork(或其他等效的方式)进行的阻断服务攻击。与病毒与蠕虫不同的是,fork炸弹没有传染性,而且fork炸弹会使有进程/程序限制的系统无法开起新工作阶段,对于不限制进程数的系统则使之停止回应。以fork炸弹为代表的自我复制程序有时亦被称为wabbit。 二、原理 fork炸弹以极快的速度创建大量进程(进程数呈以2为底数的指数增长趋势),并以此消耗系统分配予进程的可用空间使进程表饱和,而系统在进程表饱和后就无法运行
Shell脚本经典之Fork炸弹分析与预防
01-20
fork炸弹介绍 众所周知,bash是一款极其强大的shell,提供了强大的交互与编程功能。这样的一款shell中自然不会缺少函数这个元素来帮助程序进行模块化的高效开发与管理。于是产生了由于其特殊的特性,bash拥有了fork...
c代码-fork炸弹,可以将linux/docker直接卡死瘫痪
07-14
然而,不恰当的使用也可能导致严重的问题,比如“fork炸弹”。本篇文章将详细解析“c代码-fork炸弹”及其对Linux和Docker环境的影响。 fork炸弹是一种恶意或者误操作的程序,它通过滥用Linux系统的fork函数来创建...
Linuxfork()函数实例分析
09-15
Linux操作系统中,`fork()`函数是一个非常关键的系统调用,用于创建一个新的进程,即子进程。这个新进程与原来的父进程几乎完全相同,它们共享大部分资源,但每个进程都有自己独立的内存空间,这意味着它们可以...
git客户端fork安装包
02-04
Git客户端Fork是一款专为开发者设计的Git版本控制系统可视化界面工具,它旨在简化Git的使用,使得非专业程序员或者对命令行操作不熟悉的用户也能轻松地进行代码管理和协作。Fork不仅提供了美观的图形界面,还包含了...
Fork(分叉函数)炸弹
eli的博客
10-04 709
递归调用自身,分支出大量的进程,最终造成拒绝服务攻击。 http://www.ha97.com/2618.html
fork炸弹
jeffreyst的专栏
12-04 1265
函数在程序设计中是一个非常重要的概念,它可以将程序划分成一个个功能相对独立的代码块,使代码的模块化更好,结构更加清晰,并可以有效地减少程序的代码量。递归函数更是充分提现了这些优点,通过在函数定义中调用自身,可以将复杂的计算问题变成一个简单的迭代算法,当回溯到边界条件时,再逐层返回上一层函数。有很多数学问题都非常适合于采用递归的思想来设计程序求解,例如阶乘、汉诺(hanoi)塔等。 可能很多人
linuxfork指令,令你系统崩溃的陷阱命令Linux fork
weixin_42549117的博客
05-13 585
Linux运维常用命令 令你系统崩溃的陷阱命令Linux fork本篇Linux运维常用命令将会大家讲解令你系统崩溃的陷阱命令Linux fork ,看完这篇文章会让你知道今后如何避免他。:(){ :|: & };: 是一个bash函数,以 Fork Bomb 闻名,是一个拒绝服务攻击的 Linux 系统。如果你好奇地去执行了这个命令,那么赶快重启系统吧~!命令解析:(){: | : &a...
Fork炸弹
zyqash的博客
02-28 1089
原理 fork炸弹通过快速创建大量进程,导致系统不能创建新进程而导致系统不能正常运行。 bash 代码 :(){ :|:& };: 这个代码可以直接在 Linux 的命令行中执行。 代码意思 :() 定义一个函数名称为 ":" { :|:& }; 函数的内容为调用自己,管道给自己放入后台 : 执行这个函数 预防方法 写规范的代码。 限制进程能创建的子进程数量。 ...
linux)从进程和管道解析炸弹函数(5个字符如何让你的windows3秒钟崩溃)
qq_38432430的博客
05-07 551
1 进程 1.1进程介绍 进程是程序执行时的一个实例,从内核来看,进程就是分配系统资源(CPU时间,内存等)的基本单位,进程的优点:进程有独立的地址空间,一个进程崩溃后,在保护模式下不会对其它的进程产生影响。进程的缺点:就是在进程切换时,耗费的资源大,相对于线程来说,线程速度是进程速度的几十倍,因为一个进程可以由多个线程组成,线程与同属于一个进程的其它线程共享进程全部资源,但线程没有独立的地址...
fork炸弹c语言能否运行,Fork炸弹简析和应对方法
weixin_42629815的博客
05-23 574
简述第一次听到fork炸弹这种东西的时候以为是一个很神奇的破坏力惊人的高能脚本,然而稍微深入的了解了一下才发现这个玩意其实是个挺简单纯粹的东西,只是被一个叫Jaromil的家伙对他的精美包装给戏耍了。他在2002年给出了Linuxfork炸弹的最经典的形式:myths@myths-X450LD:~$ :(){ :|:& };:一段非常忽悠人的代码,只有13个字母,乍一看完全看不懂。。但其...
进程间通信-Queue-进程池中的Queue
qq_36831776的博客
07-22 391
进程间通信-Queue from multiprocessing import Queue,Process q = Queue() 进程池中-Queue from multiprocessing import Manager,Pool q = Manager().Queue() 初始化Queue()对象时(例如:q=Queue()),若括号中没有指定最大可接收的消息数量,或
Linux fork炸弹解析 ——Linux Fork Bomb
AnSwEr不是答案
08-31 8182
Linux Fork Bomb:(){ :|: & };:是一个bash函数,以Fork Bomb闻名,是一个拒绝服务攻击 的Linux 系统。如果你好奇地去执行了这个命令,那么赶快重启系统吧~!命令解析:() { : | : & };: :在这里是一个函数名,我们定义之,并在后面执行它。 :|:&,:函数的输出通过管道传给另一个冒号函数作为输入,并且在后台执行。 { };标识着里面的内容是
Fork It 3: 一起来聊一聊 ETC 51% 攻击
NervosNetwork的博客
02-28 243
从数字货币诞生之初,51% 攻击就是大家讨论的热点话题,以工作量证明为共识机制的数字货币,最大的安全隐患就是可能会存在 51% 攻击。如果有人持有超过全网 51% 的算力...
fork炸弹”的恶意代码
最新发布
05-13
Fork炸弹”是一种恶意代码,它利用了操作系统的进程管理机制,通过反复复制自身进程来耗尽系统资源,从而导致系统崩溃或无法使用。 具体来说,当用户运行“Fork炸弹”代码时,它会不断地创建新的进程,每个进程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值