Fork bomb

Linux.fi-wikissä artikkelit käsittelevät yleensä aihettaan siltä osin, kuin se koskee Linuxia ja avoimia/vapaita ohjelmistoja. Yleisluontoisemman artikkelin tästä aiheesta löydät tietosanakirja Wikipediasta.

Fork bomb on ohjelma, jonka tarkoituksena on toteuttaa eräänlainen palvelunestohyökkäys monistamalla itseään. Pommi voidaan toteuttaa useilla kielillä. Linux-maailmassa kuuluisin lienee Bash-skripti:

:(){ :|:& };:

Pommilta voidaan suojautua rajoittamalla käyttäjäkohtaista prosessien maksimimäärää. Tämä voidaan määritellä /etc/security/limits.conf -tiedostossa. Rajoitetaan prosessien maksimimäärä esimerkiksi 1000 prosessiin per käyttäjä lisäämällä tiedostoon rivi:

*       hard    nproc   1000

Lisää tietoa löytyy limits.conf(5) -manuaalisivulta.

Katso myös

• Fork()

Aiheesta muualla

• LWN.net - Killing processes that don't want to die