Citando la wikipedia por si alguien no lo conocia
http://es.wikipedia.org/wiki/Bomba_forkLa bomba fork es una forma de ataque del tipo denegación de servicio sobre un computador que implementa la operación fork, o alguna funcionalidad equivalente mediante la cual un proceso es capaz de crear otro proceso. La bomba fork es considerado un wabbit ya que no se replica de la misma forma que los gusanos o los virus. Su efecto se basa en la suposición de que el número de programas y procesos que se ejecutan simultáneamente en un ordenador tiene un lÃmite.
Una bomba fork funciona creando una gran cantidad de procesos muy rápidamente con el objetivo de saturar el espacio disponible en la lista de procesos mantenida por el sistema operativo del computador. Si la tabla de procesos se llega a saturar, entonces no se pueden iniciar nuevos programas hasta que no se cierre alguno. En el caso que esto suceda, es muy poco probable que se pueda iniciar un programa útil ya que los procesos de la bomba estarán esperando para poder crear nuevos procesos a la primera oportunidad que se les conceda.
Las bombas fork no sólo ocupan espacio dentro de la lista de procesos, también consumen tiempo de proceso y memoria de la máquina donde se ejecutan. Como resultado de esto, los ordenadores se vuelven lentos e incluso se pueden volver inutilizables dada la falta de memoria y la imposibilidad de aprovechar el procesador.
Tema interesante para causar una denegacion de servicio en un sistema, sobre todo antaño. En los sistemas operativos actuales son configurables para evitar o paliar su uso (Limitacion de procesos)
Ademas de las tipicas, como hacer un programa en c con un bucle que haga infinitos fork() o la de consola de escribir
:(){ :|:& };:
o en windows crear un bat que se llame varias veces a si mismo.
Me gustaria saber si en este tema ha evolucionado la seguridad y con fin didactico si hay nuevas formas de explotarlas/detenerlas.
Un saludo!
Portal
Suscribete
