Форк-бомба
Что такое Форк-бомба?
Форк-бомбаМетод отказа в обслуживании, при котором процесс многократно порождает свои копии, исчерпывая таблицу процессов, память и CPU.
Форк-бомба — это вредоносный или случайный код, который рекурсивно создаёт дочерние процессы, удваивая их число на каждом шаге, пока не будут исчерпаны лимиты ядра, память или процессор и система не перестанет отвечать. Классическая POSIX-однострочка :(){ :|:& };: иллюстрирует приём: функция запускает две свои копии и отсоединяет их. Форк-бомбы не распространяются по сети как черви; они локальны, но крайне эффективны на многопользовательских узлах и CI-раннерах. Защита включает лимиты на пользователя (ulimit -u, cgroups, PAM pam_limits), контроллер PIDs в cgroups Linux, изоляцию учётных записей, песочницы для недоверенного кода и ограничение скорости вызовов порождения процессов.
● Примеры
- 01
Известная bash-однострочка `:(){ :|:& };:` как учебный пример DoS.
- 02
Багованные CI-скрипты, случайно вызывающие fork в бесконечном цикле.
● Частые вопросы
Что такое Форк-бомба?
Метод отказа в обслуживании, при котором процесс многократно порождает свои копии, исчерпывая таблицу процессов, память и CPU. Относится к категории Вредоносное ПО в кибербезопасности.
Что означает Форк-бомба?
Метод отказа в обслуживании, при котором процесс многократно порождает свои копии, исчерпывая таблицу процессов, память и CPU.
Как защититься от Форк-бомба?
Защита от Форк-бомба обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Форк-бомба?
Распространённые альтернативные названия: Wabbit, Кролик-вирус.