호기심 때문에 아래에 나와있는 것을 시도해보고 싶은 경우 책임이 있음을 경고합니다.
포크 폭탄에 대한 간략한 설명. 포크 폭탄은 GNU / Linux에서 무엇을합니까?
: () {: | : &}; :
서비스 거부 또는 DoS 공격의 일종으로 기본적으로 컴퓨터의 사용 가능한 공간을 포화시키는 것이지만 어떤 언어로든 포크 폭탄을 사용할 수는 있지만 세게 때리다낯설게 보이는 모양으로
매우 복잡해 보이지만 간단합니다. 자신을 호출하는 간단한 함수입니다 ... 이제 포크 펌프는 사람이 읽을 수있는 XD
: () {: | : &}; :
여기에 간단한 기능이 있습니다.
함수 () {var1 = $ 1 echo "Function"}
읽을 수있는 사람과 약간의 프로그래밍
폭탄 () {bomb | 펌프 &}; 펌프
보시다시피 정말 간단합니다. 자신을 호출하는 함수를 생성하여 목표에 도달 할 때까지 멈추지 않는주기를 생성하여 컴퓨터를 포화시킵니다.
요약하면 ...
: () {
다음과 같은 기능이 있습니다.
: | :
함수는 재귀 및 파이프를 통해 자신을 호출합니다. 최악의 부분은 두 번째 전화를 걸 때 ...
&
백그라운드 기능을 실행하므로 모든 리소스가 소진 될 때까지 프로세스를 종료 할 수 없습니다.
}; :
함수가 종료되고 다시 호출됩니다.
누군가가 뉴비에게 이상 할 수도있는 매혹적인 코드를보고 싶어했지만, 작은 논리로 해결되지 않는 것은 아무것도 아닙니다.
이 기사는 우리 포럼 로 세계 반 도핑기구, 텍스트를 약간 수정하여 여기로 가져옵니다.
알프레드.
사실 흥미롭지 만, 오늘날 그들이 당신에게 포크 폭탄을 던지면 아무 일도 일어나지 않을 것입니다. 어떤 프로그램이 생성 할 수있는 프로세스의 수를 제한하는 보안 수준이 있기 때문에 아치, 젠투 등과 같은 배포판 만 있습니다. . 기본적으로 이러한 제한 사항이 없으므로 만들어야합니다.
Tete와 제가이 문제에 대해 웃음을 터뜨리며 하루를 보내고 있기 때문에 재미 있어요. Arch를 설치하는 많은 사람들은 아치를 설치하고 환경을 설정하기 만하지만 구성에 필요한 다른 많은 중요한 것들을 잊어 버립니다 (또는 적어도 사실은 지금 어떻게되는지 전혀 모른다는 것입니다) 그래서 "설치가 쉽고 빠르다"고 말한 것입니다.
어쨌든, 파이썬으로 폭탄으로 설명하는 것이 조금 더 간단했을 것입니다.
사실, 이러한 프로세스 실행 설정은 일반적으로 Arch 및 / 또는 Gentoo와 같은 미니멀리즘으로 GNU / Linux 배포판을 설치할 때 매우 중요합니다.
그건 그렇고, 제가 아치를 사용하기 시작한 때는 방금 오븐에서 나온 프로그램과 인터페이스의 버전을 테스트하는 것입니다. 어쨌든, 그 포크 폭탄은 꽤 흥미 롭습니다.
예, 파이썬으로 이해하는 것이 훨씬 쉽습니다. 누군가가 관심이있을 경우를 대비하여 여기에 남겨 둡니다.
운영 체제 가져 오기
진실한 동안 :
—-Os.fork ()
그리고 재귀 :
운영 체제 가져 오기
데프 폭탄 () :
—-Os.fork ()
--폭탄()
폭탄()
그리고 nano는 데비안 7 Stable에서는 보안이 없습니다. 적어도 파이썬이 아니라면 시스템이 즉시 중단됩니다.
인사말.
음, 우분투에서 포크 폭탄을 실행했는데 컴퓨터가 즉시 멈췄습니다.
펌프를 비활성화하기 위해 터미널의 프로세스는 ulimit -u 50 및 펌프 비활성화 : p로 제한됩니다.
어쨌든 현재 OS는 활성화 할 수있는 프로세스의 수를 제한했음을 언급해야합니다. 이는 Fedora에서 포크 폭탄을 시작하는 문제이며 아무 일도 일어나지 않습니다.
의심의 여지가 없지만, 예를 들어 솔라리스와 창문 (내가 테스트 한 곳)은 보호되지 않습니다.
멋있는! 🙂
똑같이하십시오. 그러나 이번에는 유용하게 만듭니다. 즉, 창에서 실행하고 어떤 일이 발생하는지 확인하십시오. GNU / Linux에는 없습니다.
매우 궁금합니다. 컴퓨터 방해 행위의 주제에 가깝다는 점입니다. Gnash 플레이어가 그럴 수 있는지 모르겠습니다. Vimeo 사이트에서는 동영상을 완벽하게 실행하지만 YouTube에서는 거의 240 픽셀의 해상도에 도달하지 않습니다. Dailymotions에서는 프로그래머가 아니기 때문에 이해하기 어려운 것을 재현하지 않습니다.
이것이 변하지 않는다면 자유 소프트웨어 지지자들이 차별없이 모든 사람에게 배포되는 우리의 비디오를 게시하는 것은 나쁜 생각이 아니라고 생각합니다.
Gnash는이 점에주의를 기울여야하지만 개발 속도가 느려서 Mozilla는 Shumway라는 Javascript 기반의 자체 Flash 플레이어를 만들기로 결정했습니다. Shumway가 곧 출시되어 GNU / Linux에있는 Flash Player를 교체 할 수 있기를 바랍니다.
그리고 우리는 자신을 보호하는 방법을 말하지 않을 것이므로 매우 기본적인 방법 (특히 Noobs Archers의 경우)은 프로세스 수를 제한하는 것입니다.이를 위해 /etc/security/limits.conf로 이동하여 다음 줄을 추가합니다. :
* 하드 nproc 1000
이를 통해 프로세스를 해당 양으로 제한합니다. 예를 들어이 양으로 설정하고 (전체 OS가 약 200 ~ 300 개의 프로세스를 훨씬 적게 실행하더라도) 포크 폭탄을 적용 할 때 OS가 완전히 작동합니다. 그리고 면역성, 우리가 프로세스 수를 매우 낮은 것으로 제한하면 일부 프로그램이 프로세스를 생성하고 OS가 허용하지 않기 때문에 다른 결과를 가져올 수 있음이 분명합니다. 제 경우에는 1000 프로세스로 제한됩니다. 나 한테 딱이야
나는 그것을 넣었다
* soft nproc 500* hard nproc 1000
아치 위키는 소프트 100과 하드 200을 권장하지만.
문제 없어야하는데 폭탄을 던지는 게 무서워 ... xD
보호하는 가장 쉬운 방법은 펌프 프로세스를 종료 할 수 있도록 ulimits 값을 제한하는 것입니다.
흥미로운 기사, Slackware에서 방지하기 위해 / etc / 프로필 파일에서 ulimit를 사용합니다.
ulimit 제한의 문제점은 수행하는 작업에 따라 시스템 사용을 제한 할 수 있다는 것입니다.