点燃了 Fork Bomb

最新推荐文章于 2022-05-21 08:11:02 发布
原创 最新推荐文章于 2022-05-21 08:11:02 发布 · 716 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shell #linux

本文揭示了Linux命令中一条看似普通的Shell命令背后的危险性——forkbomb。通过递归方式不断创建新进程,它最终耗尽系统资源导致系统停止反应。文章详细解释了forkbomb的基本原理,并提供了防止此类攻击的方法。

也许是我对安全性关心太少,竟然从来没有听说过 fork bomb。

今天看到一篇文章介绍不要尝试的 Linux 命令,其中有一条没有看懂:

:(){ :|:& };:

想想用普通用户试试无妨,结果系统停止反应了。:(

这条命令实际上就是一条 Shell 的 fork bomb,基本原理是通过

递归的方式不断创建新进程,直到耗尽系统资源。

更多的解释可以参考 wikipedia 上面相关条目:

 

http://en.wikipedia.org/wiki/Fork_bomb

 

解决 “git status”失败,错误代码 1:BUG(fork bomb):D:\Git\bin\git.exe·····
嘉禾天成‘s Blog
06-01 4754
正确解决“git status”失败,错误代码 1:BUG(fork bomb):D:\Git\bin\git.exe·····
测试fork bomb
nexus124的专栏
08-13 471
#!/bin/bash : () { : | : & } ; : 执行过后直接死机。 以下转自vpsee点击打开链接 上面几个符号看上去很复杂,其实如果写成下面这个样子就好懂了,: 是函数名,执行一个调用自己的递归并且 pipe 到自己,& 表示后台执行程序,最后的一个 : 是在函数外调用和执行 : () 这个函数的意思: : () { : | : & }; : 如
Fork Bomb
记录,总结,成长
07-23 1124
windows  %0|%0 Linux :(){ : | : & };:
制作一枚有针对性的fork炸弹
TCP/IP
09-09 9264
恕我不再赘述bash实现的fork炸弹。 我们看看把一个内部调用了fork的平常的程序制作成一枚fork炸弹是多么的简单。先看代码: #include <stdio.h> #include <stdlib.h> int main(int argc, char **argv) { if (fork() == 0) { printf("I am child\n"); exit(0); } printf("I am parent\n"); return 0
fork bomb 介绍
gray13的专栏
03-01 6961
下面就是一个最简单的 bash fork 炸弹: : () { : | : & } ; : 上面几个符号看上去很复杂,其实如果写成下面这个样子就好懂了,: 是函数名,执行一个调用自己的递归并且 pipe 到自己,& 表示后台执行程序,最后的一个 : 是在函数外调用和执行 : () 这个函数的意思: : () { : | : & }; : 上面几个符号看上去很复杂,其
fork bomb
yangkai41956的博客
09-30 1239
fork bomb,即fork 炸弹,记得之前有一个调侃docker的视频里面就提到了这是docker的一个缺点,其实就是一种恶意程序,就是一个不断fork进程的无限循环,fork bomb并不需要有特别的权限即可对系统造成破坏,由于程序是递归的,如果没有任何限制,该程序就会迅速耗尽系统里面的所有资源。 最简单的forb bomb是这样的: :() { :|:& };:
传说中的800句记7000词
ZHB_McCoy的专栏
08-27 1万+
转来的,传说中的800句记7000词(很多绕口令哟~)传说中的800句记7000词 1. With my own ears I clearly heard the heart beat of the nuclear bomb.我亲耳清楚地听到原子弹的心脏的跳动。2. Next year the bearded bear will bear a dear baby in the rear
英语词汇表
热门推荐
Lydsy的博客
04-13 5万+
A a (an) art. 一(个、件……) abandon v. 放弃,抛弃 ability n. 能力; 才能 able a. 能够;有能力的 abnormal a. 不正常的 aboard prep. 在(或上)船,飞机,火车等 abolish v. 废除 abortion n. 流产 about ad. 大约;到处;四处prep. 关于;
【安全测试】进程炸弹:Fork Bomb
qq_35061334的博客
12-20 2746
一、fork bomb介绍 fork炸弹(fork bomb)在计算机领域中是一种利用系统调用fork(或其他等效的方式)进行的阻断服务攻击。与病毒与蠕虫不同的是,fork炸弹没有传染性,而且fork炸弹会使有进程/程序限制的系统无法开起新工作阶段,对于不限制进程数的系统则使之停止回应。以fork炸弹为代表的自我复制程序有时亦被称为wabbit。 二、原理 fork炸弹以极快的速度创建大量进程(进程数呈以2为底数的指数增长趋势),并以此消耗系统分配予进程的可用空间使进程表饱和,而系统在进程表饱和后就无法运行
Simple_fork_bomb:很简单的叉子炸弹,恶作剧你的朋友
03-10
`Simple_fork_bomb` 是一个非常基础的计算机程序,属于一类称为“叉子炸弹”的恶意软件。叉子炸弹利用了操作系统的进程创建机制,即 `fork()` 系统调用来无限递归地创建子进程,直至耗尽系统的资源,导致系统崩溃或...
精选资源
Fork安装包,git可视化管理工具
09-02
Fork是一款专门设计用于提供Git版本控制系统的可视化操作界面的工具软件,尤其适合那些不习惯于在命令行环境下进行代码版本管理的用户。通过Fork,用户可以直观地查看项目的历史提交记录、分支情况以及差异比较等,...
为何执行了fork bomb之后,在命令行无法执行命令了
04-25
执行了fork bomb之后,所有可用的系统资源都被占用,导致系统无法响应任何新的命令。这是因为fork bomb是一种恶意代码,通过无限制的制造子进程来占用系统资源,从而导致系统崩溃。一旦执行了fork bomb,需要重启...
Linux 触摸屏校准
Setarcos的专栏
07-01 7757
<br />症状描述:<br />给上网本配了一个触摸屏,无法使用驱动中的校准程序,触碰位置和显示位置有差距。<br /> <br />解决过程:<br />1. 系统是 Ubuntu 10.04,安装 xserver-xorg-input-evtouch<br />2. 删除 xorg.conf 中原驱动的部分,把 InputDevice 部分改成[1]<br />Section "InputDevice" Identifier "touchscreen" Driver "evtouc
建立 SSH 反向隧道
Setarcos的专栏
01-16 3142
本文用来提供通过 ssh 协议访问防火墙后面的主机的方法。 A处的计算机都在防火墙的后面,IP 地址是 10.88.32.x 的非法 IP,我在B处就无法访问它们。为了可以远程登录A处的主机,就要使用 SSH 的反向隧道功能。 首先是在A处的计算机上执行 ssh -N -R 10002:localhost:22 myuser@my.b.ip.addr 只要保证这条命令一直执行
使用U盘安装Debian
Setarcos的专栏
06-19 1109
本文适用在没有光驱的电脑上安装 Linux,需要一个 U 盘和较好的网络连接。U 盘所需空间也很少(10M以内), 安装过程类似与网络安装。本文不涉及具体的 Linux 安装过程,只介绍准备过程。
Linux 下安装 AVR 开发工具
Setarcos的专栏
06-26 1108
本文介绍了编译安装 AVR 工具的过程,及遇到问题的解决办法。
LVM2 根分区编译内核
Setarcos的专栏
06-12 937
摘要 根分区为 LVM 的系统,必须使用 initrd 并不是所有主板都支持 AHCI 台式机上的内核一直用的是 Debian 的官方内核,今天准备自己编译最新的内核换上。由于我一直不喜欢 initrd,所以本打算不使用 initrd 的,结果网上一查才发现,如果root 文件系统在 lvm 分区上的话就必须使用 initrd。因为 lvm 分区在使用之前必须激活[1] 。结果试了几次都不能识别分区。因为我对 initrd 和 lvm 都不是很熟,一直以为是它们的问题,不断尝试各种内核配置都没有
被 NTFS 给咬了
Setarcos的专栏
06-12 927
<br />虽然在台式机已经没有 Windows 的痕迹了,但笔记本上还是装了 Windows 7,<br /> 一方面是为了尝鲜,一方面是为了使用几个 Windows 下面的几个软件。但实际<br /> 上我大部分时间还是用 Linux,在访问 NTFS 分区的时候主要使用的是 ntfs-<br /> mount。<br /><br /> 开始发现问题是 VirtualBox 通过共享数据访问 NTFS 上 Access 文件经常造成<br /> 文件损坏,后来发现 VB 3.2 不能在 NTF
在WSL2中调用VS2019编译Qt程序
Setarcos的专栏
05-21 790
在 Windows 操作系统中使用 WSL 进行 Qt 开发
BUG (fork bomb)
最新发布
12-30
### 解决 Fork Bomb 问题的方法及原理 #### 方法一:使用 `ulimit` 命令限制用户进程数量 为了防止 fork 炸弹造成系统资源耗尽,可以通过设置用户的最大进程数来控制潜在的影响。具体操作如下: ```bash ulimit -u 100 ``` 这条命令会将当前 shell 及其子进程中允许的最大线程数目设为 100[^2]。 #### 方法二:修改内核参数以增强防护能力 除了使用 `ulimit` 外,还可以调整 Linux 内核的相关配置项进一步加强安全性。编辑 `/etc/security/limits.conf` 文件加入以下内容可实现对特定用户或组别的更精细管理: ```plaintext * soft nproc 1024 * hard nproc 2048 ``` 这表示所有非特权用户默认最多能启动 1024 个进程;即使尝试突破此限制也仅能达到 2048 个上限。 #### 方法三:编写自定义脚本监控并处理异常情况 针对已经发生的 fork bomb 攻击事件,可以开发专门的检测工具定期扫描系统的运行状态。一旦发现某个 PID 子树下的活跃进程过多,则立即采取措施终止这些不必要的实例。下面给出一段简单的 Python 脚本来示范这一过程: ```python import os, signal def kill_recursive(pid): try: parent = psutil.Process(pid) children = parent.children(recursive=True) for child in reversed(children): os.kill(child.pid, signal.SIGKILL) os.kill(parent.pid, signal.SIGKILL) except Exception as e: print(f"Error occurred when killing process tree of {pid}: ", str(e)) if __name__ == "__main__": suspicious_pids = [] # 这里应该填入疑似发生fork炸弹的目标PID列表 for pid in suspicious_pids: kill_recursive(int(pid)) ``` 上述代码片段展示了如何遍历指定父节点下所有的后代进程,并依次发送 SIGKILL 信号强制结束它们的工作。需要注意的是,在实际部署前应当充分测试该逻辑以免误伤正常业务流程中的重要组件[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值