Bomba fork
¿Qué es Bomba fork?
Bomba forkTécnica de denegación de servicio en la que un proceso se duplica repetidamente, agotando tablas de procesos, memoria y CPU del equipo.
Una bomba fork es código malicioso o accidental que crea procesos hijos de forma recursiva, duplicándose en cada ciclo hasta saturar los límites del kernel, la memoria o la CPU y dejar el sistema sin respuesta. La línea POSIX clásica :(){ :|:& };: ilustra el patrón: una función invoca dos copias de sí misma y las desvincula. Las bombas fork no se propagan por red como los gusanos; son locales, pero muy eficaces en sistemas multiusuario y runners de CI. Mitigaciones: límites por usuario (ulimit -u, cgroups, PAM pam_limits), el controlador PIDs de cgroups en Linux, aislamiento de cuentas, sandboxes para código no confiable y limitación de tasa de las llamadas de creación de procesos.
● Ejemplos
- 01
La línea bash `:(){ :|:& };:` usada como demostración clásica de DoS.
- 02
Scripts CI defectuosos que llaman a fork dentro de un bucle infinito.
● Preguntas frecuentes
¿Qué es Bomba fork?
Técnica de denegación de servicio en la que un proceso se duplica repetidamente, agotando tablas de procesos, memoria y CPU del equipo. Pertenece a la categoría de Malware en ciberseguridad.
¿Qué significa Bomba fork?
Técnica de denegación de servicio en la que un proceso se duplica repetidamente, agotando tablas de procesos, memoria y CPU del equipo.
¿Cómo defenderse de Bomba fork?
Las defensas contra Bomba fork combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Bomba fork?
Nombres alternativos comunes: Wabbit, Virus conejo.