कांटा बम की त्वरित व्याख्या। GNU / Linux में कांटा बम क्या करता है?
: () {: |: &} ;;
यह सेवाओं का एक प्रकार का खंडन या DoS हमला है, जो मूल रूप से कंप्यूटर पर उपलब्ध स्थान को संतृप्त करता है, हालाँकि किसी भी भाषा में फोर्क बम का उपयोग करना संभव है, मैं केवल इस पर ध्यान केंद्रित करूंगा खूब जोर से पीटना, इसके आकार से जो इतना अजीब लगता है
यद्यपि यह बहुत जटिल दिखता है, यह सरल है यह एक सरल कार्य है जो खुद को कहता है ... अब कांटा पंप मानव पठनीय एक्सडी है
: () {: |: &} ;;
यहाँ एक सरल कार्य ...
फ़ंक्शन () {var1 = $ 1 प्रतिध्वनि "फ़ंक्शन"}
जो कोई पढ़ना जानता है और थोड़ी प्रोग्रामिंग के लिए
बम () {बम | पंप और पंप;
जैसा कि आप देख सकते हैं, यह वास्तव में सरल है, यह एक फ़ंक्शन बनाता है जो खुद को कॉल करता है, जो एक चक्र बनाता है जो तब तक नहीं रुकता जब तक वह अपने लक्ष्य तक नहीं पहुंचता, कंप्यूटर को संतृप्त करता है।
संक्षेप में ...
: () {
यह कहा जाता है:
: |:
फ़ंक्शन अपने आप को पुनरावृत्ति और पाइप के माध्यम से कॉल करता है। सबसे खराब हिस्सा है जब आप दूसरी बार फोन करते हैं ...
&
पृष्ठभूमि फ़ंक्शन चलाता है, इसलिए प्रक्रिया समाप्त नहीं की जा सकती, जब तक कि सभी संसाधन समाप्त नहीं हो जाते
}:
फ़ंक्शन समाप्त होता है और इसे फिर से कहा जाता है ...
यदि कोई व्यक्ति उस मोहक कोड को देखने के लिए उत्सुक था, जो एक नए व्यक्ति के लिए भी अजीब हो सकता है, लेकिन यह कुछ भी नहीं है जो थोड़ा तर्क हल नहीं करता है
अल्फ्रेड।
वास्तव में, यह दिलचस्प है, हालांकि आज अगर वे आप पर एक कांटा बम फेंकते हैं, तो कुछ भी नहीं होगा क्योंकि सुरक्षा स्तर हैं जो आप सेट करते हैं जहां आप किसी भी प्रोग्राम को उत्पन्न करने वाली प्रक्रियाओं की संख्या को सीमित कर सकते हैं, केवल आर्क, जेंटू, आदि जैसे डिस्ट्रोस। । डिफ़ॉल्ट रूप से ये प्रतिबंध नहीं हैं और आपको उन्हें अवश्य बनाना चाहिए।
यह अजीब है क्योंकि टेटे और मैं इस विषय के साथ हँसी के साथ खुद को चमकाने के लिए एक दिन बिताते हैं, कई लोग जो आर्क स्थापित करते हैं, केवल इसे स्थापित करते हैं और उस पर पर्यावरण डालते हैं, लेकिन कई अन्य बहुत महत्वपूर्ण चीजें भूल जाते हैं जो कॉन्फ़िगर करने के लिए आवश्यक हैं (या कम से कम वे थे) आवश्यक है, सच्चाई यह है कि मुझे पता नहीं है कि यह अब कैसे है) और इसीलिए कहा गया कि यह "आसान और तेज़ स्थापित करने के लिए" था।
वैसे भी, मुझे लगता है कि इसे अजगर में बम के साथ समझाना थोड़ा सरल होता, जो और भी स्पष्ट है।
वास्तव में, ये प्रक्रिया निष्पादन सेटिंग्स आमतौर पर आर्क और / या Goooo की तरह एक अतिसूक्ष्मवाद के साथ GNU / Linux डिस्ट्रो स्थापित करते समय काफी महत्वपूर्ण होती हैं।
और जिस तरह से, मैं आर्क का उपयोग करना शुरू कर रहा हूं वे उन कार्यक्रमों और इंटरफेस के संस्करणों का परीक्षण करने के लिए हैं जो अभी ओवन से बाहर आए हैं। वैसे भी, वह कांटा बम काफी दिलचस्प है।
हां, अजगर को समझना बहुत आसान है, मैं किसी को दिलचस्पी होने की स्थिति में उन्हें यहां छोड़ देता हूं:
आयात os
जबकि सच:
-ओसेफर्क ()
और पुनरावृत्ति के साथ:
आयात os
डीईएम बम ():
-ओसेफर्क ()
- गर्भ ()
बम ()
और नैनो यह ध्यान दिया जाना चाहिए कि डेबियन 7 अस्तबल में, इसके लिए कोई सुरक्षा नहीं है, कम से कम अजगर के साथ नहीं, सिस्टम तुरंत लटका देता है।
नमस्ते.
खैर, मैंने उबंटू में एक फोर्क बम को अंजाम दिया है और कंप्यूटर तुरंत बंद हो गया
पंप को निष्क्रिय करने के लिए, टर्मिनल में प्रक्रियाएं सीमित हैं: ulimit -u 50 और पंप निष्क्रिय: p।
किसी भी स्थिति में, यह उल्लेख किया जाना चाहिए कि वर्तमान ओएस सीमित है कि वे कितनी प्रक्रियाएं सक्रिय कर सकते हैं, यह एक फेडोरा पर कांटा बम लॉन्च करने का मामला है और कुछ भी नहीं होगा।
एक शक के बिना, लेकिन उदाहरण के लिए सोलारिस और खिड़कियां (जो कि मैंने इसका परीक्षण किया है) संरक्षित नहीं हैं।
ठंडा! 🙂
ऐसा ही करने; लेकिन इस बार यह उपयोगी है, अर्थात्, खिड़कियों में चलाएं और क्या होता है। जीएनयू / लिनक्स पर नहीं।
बहुत उत्सुक, कंप्यूटर तोड़फोड़ के विषय के लिए निकटता, मुझे नहीं पता कि क्या ऐसा हो सकता है कि ग्नश खिलाड़ी के साथ: वीमियो साइट पर यह वीडियो त्रुटिपूर्ण रूप से चलता है, लेकिन YouTube पर यह मुश्किल से 240 पिक्सल के संकल्प तक पहुंचता है; Dailymotions में यह पुन: पेश नहीं करता है, मेरे विचार में मेरे लिए कुछ समझ से बाहर है, क्योंकि मैं एक प्रोग्रामर नहीं हूं।
यदि इसे नहीं बदला गया है, तो मुझे लगता है कि यह मुफ्त सॉफ्टवेयर समर्थकों के लिए हमारे वीडियो प्रकाशित करने के लिए एक बुरा विचार नहीं है जहां यह बिना भेदभाव के सभी को प्रसारित किया जाता है।
गनेश को इस पर ध्यान देना चाहिए, लेकिन चूंकि इसका विकास धीमा था, मोज़िला ने शूमावे नामक जावास्क्रिप्ट के आधार पर अपना खुद का फ्लैश प्लेयर बनाने के लिए चुना। मुझे उम्मीद है कि Shumway जल्द ही बाहर हो जाएगा, इसलिए मैं GNU / Linux पर फ्लैश प्लेयर को बदल सकता हूं।
और जब से हम हैं, यह कहने के लिए पर्याप्त नहीं है कि कैसे अपनी रक्षा करें, एक बहुत ही बुनियादी तरीका (और विशेष रूप से नोब्स आर्चर के लिए) प्रक्रियाओं की संख्या को सीमित करना है, इसके लिए हम /etc/security/limits.conf पर जाएं और जोड़ें निम्नलिखित पंक्ति:
* हार्ड nproc 1000
इसके साथ, हम प्रक्रियाओं को उस राशि तक सीमित कर देते हैं, उदाहरण के लिए मैंने इसे उस राशि पर सेट कर दिया है (हालाँकि पूरा OS कम रन के साथ, लगभग 200-300 प्रक्रियाएँ) और कांटा बम को लगाते समय, मेरा OS पूरी तरह कार्यात्मक रहता है और प्रतिरक्षा, यह स्पष्ट है कि अगर हम प्रक्रियाओं की संख्या को कुछ बहुत कम करते हैं तो यह कुछ और परिणाम ला सकता है क्योंकि कुछ कार्यक्रम प्रक्रियाओं को बनाना चाहते हैं और ओएस इसे नहीं देगा, मेरे मामले में, 1000 प्रक्रियाओं तक सीमित है उत्तम
मैंने इसे डाल दिया है
* soft nproc 500
* hard nproc 1000
हालांकि आर्क विकी 100 में नरम और 200 पर कठोर होने की सलाह देता है।
यद्यपि कोई समस्या नहीं होनी चाहिए, मैं परीक्षण करने के लिए बम फेंकने से डरता हूं ... xD
अपने आप को ढालने का सबसे आसान तरीका है, ulimits मूल्य को सीमित करना ताकि पंप प्रक्रिया को मारा जा सके।
दिलचस्प लेख, स्लैकवेयर में इसे रोकने के लिए हम / etc / प्रोफाइल फ़ाइल में ulimit का उपयोग करते हैं
Ulimit को प्रतिबंधित करने में समस्या यह है कि यह आपके द्वारा किए गए सिस्टम के आधार पर आपके उपयोग को सीमित कर सकता है।