Fork bomb

Linux.fi-wikissä artikkelit käsittelevät yleensä aihettaan siltä osin, kuin se koskee Linuxia ja avoimia ohjelmistoja. Yleisluontoisemman artikkelin tästä aiheesta löydät tietosanakirja Wikipediasta.

Fork bomb on ohjelma, jonka tarkoituksena on toteuttaa eräänlainen palvelunestohyökkäys monistamalla itseään. Pommi voidaan toteuttaa useilla kielillä. Linux-maailmassa kuuluisin lienee Bash-skripti:

:(){ :|:& };:

Pommilta voidaan suojautua rajoittamalla käyttäjäkohtaista prosessien maksimimäärää. Tämä voidaan määritellä /etc/security/limits.conf -tiedostossa. Rajoitetaan prosessien maksimimäärä esimerkiksi 1000 prosessiin per käyttäjä lisäämällä tiedostoon rivi:

*       hard    nproc   1000

Lisää tietoa löytyy limits.conf(5) -manuaalisivulta.

Katso myös[muokkaa]

• Fork()

Aiheesta muualla[muokkaa]

• LWN.net - Killing processes that don't want to die