Fork-Bombe
Was ist Fork-Bombe?
Fork-BombeDenial-of-Service-Technik, bei der ein Prozess sich rekursiv selbst forkt und Prozesstabelle, Speicher und CPU des Hosts erschöpft.
Eine Fork-Bombe ist bösartiger oder versehentlicher Code, der rekursiv Kindprozesse erzeugt und sich in jedem Zyklus verdoppelt, bis Kernel-Limits, Speicher oder CPU gesättigt sind und das System nicht mehr reagiert. Der klassische POSIX-Einzeiler :(){ :|:& };: zeigt das Muster: Eine Funktion ruft zwei Kopien von sich selbst auf und löst sie ab. Fork-Bomben verbreiten sich nicht im Netz wie Würmer; sie wirken lokal, aber besonders heftig auf Multi-User-Hosts und CI-Runnern. Schutz bieten Pro-Benutzer-Limits (ulimit -u, cgroups, PAM pam_limits), der PIDs-Controller von cgroups, Account-Isolation, Sandboxes für nicht vertrauenswürdigen Code und Ratenbegrenzung von Spawn-Syscalls.
● Beispiele
- 01
Der Bash-Einzeiler `:(){ :|:& };:` als klassische DoS-Demo.
- 02
Fehlerhafte CI-Skripte, die in einer Endlosschleife fork() aufrufen.
● Häufige Fragen
Was ist Fork-Bombe?
Denial-of-Service-Technik, bei der ein Prozess sich rekursiv selbst forkt und Prozesstabelle, Speicher und CPU des Hosts erschöpft. Es gehört zur Kategorie Schadsoftware der Cybersicherheit.
Was bedeutet Fork-Bombe?
Denial-of-Service-Technik, bei der ein Prozess sich rekursiv selbst forkt und Prozesstabelle, Speicher und CPU des Hosts erschöpft.
Wie schützt man sich gegen Fork-Bombe?
Schutzmaßnahmen gegen Fork-Bombe kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Fork-Bombe?
Übliche alternative Bezeichnungen: Wabbit, Kaninchenvirus.