fork炸彈

fork炸彈

fork炸彈fork bomb)在計算機領域中是一種利用系統調用fork(或其他等效的方式)進行的阻斷服務攻擊。與病毒蠕蟲不同的是,fork炸彈沒有傳染性,而且fork炸彈會使有進程/程式限制的系統無法開起新工作階段,對於不限制進程數的系統則使之停止回應。以fork炸彈為代表的自我複製程式有時亦被稱為wabbit。

基本介紹

  • 中文名:fork炸彈,叉式炸彈
  • 外文名:fork bomb, rabbit virus, wabbit
  • 領域:計算機
  • 特點:沒有傳染性
原理與影響,熄火,預防,參見,

原理與影響

fork炸彈以極快的速度創建大量進程(進程數呈以2為底數指數增長趨勢),並以此消耗系統分配予進程的可用空間使進程表飽和,而系統在進程表飽和後就無法運行新程式,除非進程表中的某一進程終止;但由於fork炸彈程式所創建的所有實例都會不斷探測空缺的進程槽並嘗試取用以創建新進程,因而即使在某進程終止後也基本不可能運行新進程。fork炸彈生成的子程式在消耗進程表空間的同時也會占用CPU記憶體,從而導致系統與現有進程運行速度放緩,回響時間也會隨之大幅增加,以致於無法正常完成任務,從而使系統的正常運作受到嚴重影響。
除了惡意觸發fork炸彈破壞的情況外,軟體開發中有時也會不慎在程式中嵌入fork炸彈,如在用於監聽網路套接字並行使客戶端-伺服器結構系統中伺服器端職責的應用程式中可能需要無限地進行循環(loop)與派生(fork)操作(類似下節示例程式所示),而在這種情況下原始碼內的細微錯誤就可能在測試中“引爆”fork炸彈。

熄火

在系統中成功“引爆”fork炸彈後,我們可重啟來使系統恢復正常運行;而若要以手動的方法使fork炸彈“熄火”,那前提就是必須殺死fork炸彈產生的所有進程。為此我們可以考慮使用程式來殺死fork炸彈產生的進程,但由於這一般需要創建新進程,且由於fork炸彈一直在探測與占用進程槽與記憶體空間,因而這一方法幾乎不可能實現,而且用kill命令殺死進程後,釋放出的進程槽又會被餘下的fork炸彈執行緒所產生的新進程占用,
在Windows下,用戶可以退出當前用戶會話的方式使系統恢復正常,但此法奏效的前提是fork炸彈是在該用戶的特定會話內觸發的。

預防

由於Fork Bomb透過不斷的開新進程來癱瘓系統,一個防止其嚴重影響系統的方法就是限定一個用戶能夠創建的進程數的上限,在Linux系統上,可以透過ulimit這個指令達到相應的效果,例如: ulimit -Hu 30 這個指令可以限制每一個用戶最多只能創建30個進程,還可以通過修改配置檔案/etc/security/limits.conf來限制可生成的最大進程數來避開這枚炸彈。而FreeBSD系統的話系統管理者可以在/etc/login.conf底下的配置檔案進行相關的設定

參見

相關詞條

熱門詞條

聯絡我們