Gabel-Bombe, Malware Wiki, Fandom von Wikia angetrieben
„Ihr Computer wurde nach mehreren Nutzlasten trashed. Jetzt die Nyan Cat genießen.“
Diese Seite enthält mehrere Probleme. Sie können Malware Wiki helfen, indem sie diese Probleme beheben.
Das Konzept hinter der Gabel Bombe: die Prozesse Gabel rekursiv, bis eine Denial-of-Service oder ein Absturz auftritt
Nicht nur Gabel Bomben verwenden Platz in der Prozesstabelle: jedes Kind Prozess verwendet weitere Prozessor-Zeit und Speicher. Als Ergebnis dieser, verlangsamen das System und die bestehenden Programme nach unten und vieles mehr reagiert und schwer oder gar nicht zu verwenden sind.
Beispiel Gabel Bomben
Das Verständnis der oben:
Java kann auch verwendet werden, obwohl die Gabel Bombe nur, wenn die javaw ausführbare Datei auf dem Weg ist, wird funktionieren. Diese Gabel Bombe kann durch Löschen der Klassendatei aus der Multiplikation gestoppt werden verwendet, um sie auszuführen, obwohl dies alle Instanzen der Gabel Bombe nicht beenden, die bereits begonnen haben.
Schwierigkeiten bei der Heilung
Jedoch kann in der Praxis Systemadministratoren relativ einfach einige dieser Gabel Bomben zu unterdrücken. Betrachten Sie die Shell-Gabel Bombe unten dargestellt:
Ein wichtiges „Feature“ in diesem Code bedeutet, dass eine Gabel Bombe Prozess, der kann nicht mehr Gabel nicht um klebt, sondern verlässt. Wenn wir oft genug versuchen, irgendwann werden wir einen neuen do-nothing-Prozess beginnen; Jede neue do-nothing Prozess laufen wir reduziert die Anzahl der grassierenden „fork bomb“ Prozesse nach dem anderen, bis schließlich können wir sie alle auszurotten, an welchem Punkt die do-nothing Prozesse verlassen können. Der folgende kurze Z Shell-Code wird in der Regel der oben genannten Gabel Bombe in etwa einer Minute loszuwerden:
Alternativ zu stoppen ( „Einfrieren“) die Prozesse der Bombe verwendet werden, so dass ein nachfolgender Kill / killall sie, ohne dass die Teile wieder replizierenden aufgrund neu verfügbarer Prozessschlitze beenden kann:
Verhütung
Beachten Sie, dass eine zufällige Gabel Bombe höchst unwahrscheinlich ist, mehr als ein Benutzer verwickeln. Ein Linux-Kernel-Patch existiert - genannt grsecurity - das Protokollieren von dem Benutzer ermöglicht, eine Gabel Bombe hat begonnen. [2]
UNIX-basierten Systeme haben typischerweise eine prozeßGrenze von einem ulimit Shell-Befehl gesteuert. [3] Linux Kernel gesetzt und die RLIMIT_NPROC rlimit ( "resource limit") eines Prozesses erzwingen. Wenn ein Prozess mit einer Gabel durchzuführen versucht und den Benutzer aus, besitzt diesen Prozess besitzt bereits mehr als RLIMIT_NPROC Prozesse, dann schlägt die Gabel. /etc/security/limits.conf [4], um den gleichen Effekt: Zusätzlich unter Linux oder * BSD, kann man die pam_limits Konfigurationsdatei bearbeiten. Allerdings sind nicht alle Linux-Distributionen haben das pam_limits Modul standardmäßig installiert.
Eine andere Lösung, nicht weit verbreitet, beinhaltet die Erfassung von Gabel Bomben durch das Betriebssystem. Der Linux-Kernel-Modul rexFBD [5] setzt diese Strategie.
Unter FreeBSD kann der Systemadministrator Grenzen in login.conf setzen [6] für jeden Benutzer, effektiv verwendet zu viele Prozesse, Speicher, Zeit und andere Ressourcen zu verhindern.