:(){ :|:& };:, a Fork Bomb parancs: hogyan működik és hogyan védekezhet

  • A „villabomba” egy DoS támadás, amely rekurzív folyamatok révén telíti a rendszer erőforrásait.
  • A Unix/Linux rendszerek sérülékenyek; A Windowsnak összetettebb módszerekre van szüksége a támadás replikálásához.
  • Az „ulimit” és a cgroups használata segít mérsékelni a hatást és megakadályozni a villabomba végrehajtását.

Villa Bomba

A számítógépes világban bizonyos parancsokat Első pillantásra ártalmatlannak tűnhetnek, de olyan pusztító erőt rejtenek, amely rosszindulatúan vagy véletlenül egy egész rendszert tönkretehet. E parancsok közül az egyik legismertebb - vagy nem -, és félelmetes az ún villabomba, vagy villabomba.

A villabomba nem más, mint a szolgáltatásmegtagadási (DoS) támadás egyik formája, a rendelkezésre álló rendszererőforrások felhasználására tervezték, mint például a CPU és a memória, addig a pontig, ahol használhatatlanná válik. Ha valaha is elgondolkozott már azon, hogyan működik ez a parancs, miért lehet annyira káros, és milyen lépéseket tehet önmaga védelmében, itt mindent megtalál, amit tudnia kell, érthetően és részletesen elmagyarázva.

Mi az a Fork Bomba?

A villabomba, más néven „nyúlvírus”, mivel hajlamos exponenciálisan szaporodni, olyan technika, folyamatok tömeges létrehozását használja a rendszer telítésére működőképes. Ez a Unix és Linux rendszereken elérhető fork funkciót használó paranccsal érhető el. A fork függvény lehetővé teszi a folyamat számára, hogy pontos másolatot készítsen önmagáról, amelyet gyermekfolyamatként ismerünk.

A legreprezentatívabb parancs, amely a villabomba a következő:

: () {: |: &};:

Ennek a parancsnak a szerkezete, bár kompakt, hihetetlenül erős. Az úgynevezett függvény meghatározása :, amely rekurzívan hívja meg magát, minden végrehajtás során két új folyamatot generál az operátornak köszönhetően cső | és a végrehajtás a háttérben & jellel. Az eredmény a folyamatok exponenciális növekedése, amely pillanatok alatt összeomolja a rendszert.

Hogyan működik egy villabomba?

A parancs : () {: |: &};: Elsőre zavarónak tűnhet, ezért bontsuk le lépésről lépésre:

  • :: Ez a szimbólum a függvény nevét jelöli. Valójában bármilyen nevet használhat.
  • () { }: Ez a szintaxis paraméterek nélkül határozza meg a függvényt.
  • :|:: A definiálás után a függvény meghívja magát és az operátort | átirányítja a kimenetét saját új példányára.
  • &: Ez a szimbólum hívásokat hajt végre a háttérben, lehetővé téve a folyamatok egyidejű létrehozását.
  • ;: Elválasztóként szolgál a függvény meghatározása és kezdeti végrehajtása között.
  • :: Végül ez az utolsó szimbólum hajtja végre a függvényt, amely elindítja a folyamatok kaszkádját.

Ha fut, a villabomba gyorsan felemészti a rendszer erőforrásait, blokkolja az új folyamatok futtatásának képességét és általában a számítógép kényszerített újraindítását kényszerítik ki.

Sebezhető rendszerek

gyakorlatilag bármilyen Unix vagy Linux alapú operációs rendszer, mint az Ubuntu, a Debian vagy a Red Hat, sebezhető a fork bombával szemben, mivel ezek mindegyike a fork rendszerhívást használja. Azonban a rendszerek Windows Nincsenek sebezhetőek az ilyen típusú támadásokkal szemben, mivel nem rendelkeznek villával egyenértékű funkcióval. Ehelyett Windows rendszeren hasonló módon kellene létrehozni egy sor új folyamatot, de ez összetettebb megközelítést igényel.

Példák a villabombára különböző nyelveken

La villabomba Nem kizárólagos Bash; Más programozási nyelveken is megvalósítható. Íme néhány példa:

Python Fork bomba

#!/usr/bin/env python import os while True: os.fork()

Java Fork bomba

public class Bomb { public static void main(final String[] args) { while (true) { Runtime.getRuntime().exec("java Bomb"); } } }

C Villabomba

#beleértve int main(void) { while (1) { fork(); } }

Egy villabomba hatása

A villabomba fő hatása az rendszer túlterhelés. Az olyan erőforrások, mint a CPU, a memória és a folyamatbemenetek gyorsan elhasználódnak, ami miatt a rendszer instabillá vagy nem reagál. A legtöbb esetben szüksége van a kényszerített újraindítás hogy visszaszerezze az irányítást. Ezenkívül jelentős az adatvesztés kockázata a katasztrófa során fellépő hirtelen alkalmazások viselkedése miatt.

Megelőző intézkedések

Bár egy villabomba pusztító tud lenni, Vannak módok a hatás csökkentésére, sőt megelőzésére. teljesen:

1. Korlátozza a folyamatok számát

A parancs ulimit Linuxban lehetővé teszi, hogy korlátozza a felhasználó által létrehozható folyamatok maximális számát. Például:

ulimit -u 5000

Ez arra korlátozza a felhasználót, hogy maximum 5000 aktív folyamat.

2. Állítsa be az állandó korlátokat

A korlátok végleges alkalmazásához módosíthatja a fájlt /etc/security/limits.conf. Például:

kemény felhasználó nproc 5000

Ez biztosítja, hogy a korlátok a felhasználó kijelentkezése után is fennmaradjanak.

3. Ccsoportok használata

A modern Linux rendszereken csoportok (vezérlőcsoportok) lehetővé teszik a rendszererőforrások részletesebb szabályozását, beleértve a számukat is engedélyezett folyamatok.

Ne figyeljen arra, amit a közösségi hálózatokon lát

Az ilyen típusú parancsok gyakorlati viccként jelenhetnek meg a közösségi oldalakon, ezért legyünk óvatosak, és ne írjuk be a terminálba, amit mondanak. Anélkül, hogy tovább mennénk, ha X-be beletesszük a "villabombát", akkor látjuk válasz egy bejegyzésre ez azt mondja, hogy "helló, villabomba". Az eredeti, néhány pillanattal ezelőtt megosztott bejegyzés azt írja, hogy van egy macska a következő néven:(){ :|:& };:, és ezt te tetted be a terminálba. Már elmagyaráztuk, mit csinál, ezért ne tedd.

A villabomba, bár koncepciójában egyszerű, komoly hatással van a sebezhető rendszerekre. Működésének, következményeinek és mérséklésének módjainak megértése létfontosságú a modern számítástechnikai környezet védelme szempontjából. Emlékeztet arra, hogy egy egyszerű parancs katasztrofális következményekkel járhat, valamint a megfelelő rendszeradminisztráció és biztonsági korlátok felállításának fontosságára.


Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: AB Internet Networks 2008 SL
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.