Fork bomb
O que é Fork bomb?
Fork bombTécnica de negação de serviço em que um processo se replica repetidamente, esgotando tabelas de processos, memória e CPU do anfitrião.
Uma fork bomb é código malicioso ou acidental que cria processos filhos recursivamente, duplicando a cada ciclo até saturar limites do kernel, memória ou CPU e deixar o sistema sem resposta. A clássica linha POSIX :(){ :|:& };: ilustra o padrão: uma função invoca duas cópias de si própria e desvincula-as. As fork bombs não se propagam pela rede como vermes; são locais, mas muito eficazes em hosts multiutilizador e runners de CI. As mitigações incluem limites por utilizador (ulimit -u, cgroups, PAM pam_limits), o controlador PIDs dos cgroups no Linux, isolamento de contas, sandboxes para código não confiável e limitação de chamadas de criação de processos.
● Exemplos
- 01
A linha bash `:(){ :|:& };:` usada como demonstração clássica de DoS.
- 02
Scripts de CI com erro que invocam fork dentro de um ciclo infinito.
● Perguntas frequentes
O que é Fork bomb?
Técnica de negação de serviço em que um processo se replica repetidamente, esgotando tabelas de processos, memória e CPU do anfitrião. Pertence à categoria Malware da cibersegurança.
O que significa Fork bomb?
Técnica de negação de serviço em que um processo se replica repetidamente, esgotando tabelas de processos, memória e CPU do anfitrião.
Como se defender contra Fork bomb?
As defesas contra Fork bomb costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Fork bomb?
Nomes alternativos comuns: Wabbit, Vírus coelho.