هجوم قنبلة الشوكة ( Fork Bomb )

التعليقات · 903 مشاهدة

هجوم قنبلة الشوكة هو نوع من الهجمات التي تستهدف ذاكرة نظام لينكس بحيث انها تقوم بتنفيذ عمليات عشوائية وبشكل متكرر ولا نهائي لملء الذاكرة والضغط على CPU، وبالتال

:(){ :|: };
- هذا الأمر يسمى بـ Fork Bomb، وهو نوع خاص من أوامر Kernel Panic.
- مكتوب بلغة الباش سكربت و هي لغة الطرفية (Terminal)على لينكس ، وهي ليست فقط لتشغيل الأوامر و يمكن أيضا إستعمالها في تشغيل وظائف على النظام

- تفسير الأمر :(){ :|: };

:() إنشاء دالة (Function) اسمها ":"
{} تمثل اقواس الدالة (function block)
:|: تنفيذ الدالة (call function)
علامة "|" تعني هنا إرسال مخرجات العملية ":" إلى العملية ":" (مما يجعل النظام يدخل في دورة تكرار لا نهائية)
تعني التشغيل في الخلفية Background process
: إستدعاء الدالة (call) مرة أخرى

- هذا الأمر يقوم بهجوم حجب الخدمة (DOS Attack) حيث يقوم بعملية تكرر نفسها باستمرار إلى أن يتم استنزاف وإستهلاك موارد النظام المتاحة، مما تسبب إنهيار النظام

- المعالجة :

نحدد عدد النسخ المسموح بتشغليها لكل برنامج ، مثلا كل برنامج يستهلك 100 عملية فقط ولا ينشئ بعدها عمليات أخرى
و هذا عبر تخصيص ملف
/etc/security/limits.conf

محمد مجدي شفيق


#خبراء_الوعي_الأمني

التعليقات
M.elamin Hassan 1 ذ

جميل جدا .. واصل يا زميل