Fork Bomb Attack وحلولها

**علي الشمري** · 09-23-2008 05:20 AM

السلام عليكم ورحمة الله وبركاته

صراحة اليوم لقيت طريقة أخطر من الثغرات والبلاوي الزرقة الي ممكن تسبب وجع راس لشركات الإستضافة بالتحديد والي يعطون زبائنهم Shell Access ... الطريقة تسمى Fork Bomb وهو حسب موقع الويكيبيديا عبارة عن نوع من أنواع الـ Denial of Service أو DoS على نظام الحاسوب القادر على عمل Fork لعمليات Processes ونظام جنو/لينوكس أحد هذه الأنظمة التي يمكن عمل وتطبيق هذه المشكلة عليه ... يقوم هذا النوع من الهجمات بعمل Fork بشكل متكرر للـ Process نفسه وبالتالي تخييل كل عملية تقوم بعمل نسخة منها والتي بعدها تعمل نسخة منها وهكذا ... يعني في لحظات ستجد السيرفر وصل الى حد الإختناق بسبب عدم إمكانه تنفيذ أي تعليمة أخرى وهكذا حصل الـ DoS ... طبعاً لا يسمى هذا النوع من الهجمات أو البرمجيات الخبيثة بالفايروس بسبب إمكانية تكاثره ... ولكن يسمى Wabbit أيضاً راجع الـ Jargon لمعرفة المزيد عنه ...

طيب حاب تجرب ماذا ممكن يفعل ؟

أليك طريقتين ولكن على مسؤوليتك، أنا ما لي دعوة بالي حيحصل عندك

أوك، على الطرفية عندك طبق التالي:

كود:

$0 & $0 &

أو

كود:

:(){
 :|:&
};:

الحين الجهاز أكيد علق عندك وبطل يستجيب لأي شيء

الحل قم بإعادة التشغيل ... مفيش غير هذا الحل حالياً (قبل وضع حلول)

طيب الحين أعدنا التشغيل ماذا نفعل؟ أو ما هي الحلول؟
يوجد حلول كثيرة منها، إنك تقوم من خلال الـ pam بتحديد عدد المصادر resources يمكن للمستخدم أن يستعمل ... أو تقوم بتحديد ذلك من خلال ملف:

كود:

/etc/security/limits.conf

وأتمنى الذي لديه إضافة يضيف ... خلي نشوف شنو الي ممكن ينعمل كحل لهل بلوى

بإنتظار ما لديكم

ملاحظة مهمة جداً: نسيت أذكر، بإني أبري ذمتي من أي إستخدام خاطيء لهذه الطريقة ... اللهم إني بلغت، اللهم فأشهد ...
وضعت الموضوع للنقاش وإيجاد حلول وليس لتخريب مواقع وخوادم الشركات

**Sysd** · 09-23-2008 07:53 AM

والله انا كتب سكربت بيعمل dos علي الويب سيرفير بس مرضتش احطه Online
علشان عارف الناس بتستخدمه استخدام سيء

**سامر حداد** · 09-23-2008 08:41 AM

إضافة :

لقد طرحت هذه الفكرة منذ أكثر من عام كامل في الموضوع التالي:

http://www.linuxac.org/forum/showthread.php?t=3898

**علي الشمري** · 09-23-2008 09:39 AM

حياكم الله يا شباب وشكراً لمروركم ...

أحمد ... إن كنا سنبقى على حال إخفاء الأمور عن الناس خوفاً من الإستعمال الخاطيء، فلن نتعلم أبداً ولن يتعلم أحد ... وستبقى الطريقة والمعلومة حكراً على البعض فقط ... لا أنا برأيي أنشر الأمور لكي تتعلم الناس وأيضاً لكي تتعلم التصدي لها ...

المشاركة الأصلية كتبت بواسطة dj.r4iden

والله انا كتب سكربت بيعمل dos علي الويب سيرفير بس مرضتش احطه online
علشان عارف الناس بتستخدمه استخدام سيء

شكراً للإضافة يا سامر ... أول مرة أعرف بإنك كاتب عن الأمر بصراحة ...
وبالعموم نحن دائماً قدامى ومتأخرين خلفك وخلف آخرين كُثر موجودين هنا ...
لا زلت أعتبر نفسي جاهل ولكن أحب التعلم ... شكراً لك ...

المشاركة الأصلية كتبت بواسطة greyhunter

إضافة :

لقد طرحت هذه الفكرة منذ أكثر من عام كامل في الموضوع التالي:

http://www.linuxac.org/forum/showthread.php?t=3898

**atphalix** · 09-23-2008 08:37 PM

يمكن اللعب بالنار (عفوا ب ـFork Bomb) بكل أمان بالستعمال Live CD او توزيعة لينكس على emulation مثل Qemu أو vmware وهكذا لن يتعرض الجهاز الى اي خطر او ضياع للمعلومات.

رغم أن ال fork bomb ليست شيء جديد اﻵ انني أشجع المستخدمين العرب على التعلم والتجربة واكتشاف كل ماهو جديد.
تحياتي.

**سامر حداد** · 09-24-2008 01:44 PM

المشاركة الأصلية كتبت بواسطة B!n@ry

وبالعموم نحن دائماً قدامى ومتأخرين خلفك وخلف آخرين كُثر موجودين هنا ...
لا زلت أعتبر نفسي جاهل ولكن أحب التعلم ... شكراً لك ...

أنا من المتأخرين معك في الخلف

**AlhambA** · 09-24-2008 09:51 PM

رااائع.. فهمت الطريقة جزاك الله خير

كود:

# vi /etc/security/limits.conf
@student        hard    nproc           50
vivek hard    nproc           300

يمنع اي واحد في مجموعة student من امتلاك اكثر من 50 عملية ، ومنع المستخدم vivek من استعمال اكثر من 300 عملية

كود:

 
Understanding /etc/security/limits.conf file
Each line describes a limit for a user in the form:
<domain> <type> <item> <value>
Where:


<domain> can be:an user name
a group name, with @group syntax
the wildcard *, for default entry
the wildcard %, can be also used with %group syntax, for maxlogin limit

<type> can have the two values:"soft" for enforcing the soft limits
"hard" for enforcing hard limits

<item> can be one of the following:core - limits the core file size (KB)

<value> can be one of the following:core - limits the core file size (KB)
data - max data size (KB)
fsize - maximum filesize (KB)
memlock - max locked-in-memory address space (KB)
nofile - max number of open files
rss - max resident set size (KB)
stack - max stack size (KB)
cpu - max CPU time (MIN)
nproc - max number of processes
as - address space limit
maxlogins - max number of logins for this user
maxsyslogins - max number of logins on the system
priority - the priority to run user process with
locks - max number of file locks the user can hold
sigpending - max number of pending signals
msgqueue - max memory used by POSIX message queues (bytes)
nice - max nice priority allowed to raise to
rtprio - max realtime priority
chroot - change root to directory (Debian-specific)

**محب سينين** · 09-24-2008 11:32 PM

http://ubuntuforums.org/showthread.php?t=57988

http://www.linuxforums.org/forum/lin...fork-bomb.html

**alsadi** · 09-24-2008 11:39 PM

في أعجوبة وفيدورا 9 هناك soft limit لعدد البرامج ب 1024

كود:

[alsadi@localhost ~]$ cat /etc/security/limits.d/90-nproc.conf
# Default limit for number of user's processes to prevent
# accidental fork bombs.
# See rhbz #432903 for reasoning.

*          soft    nproc     1024

لمزيد من المعلومات انظر الملفات
/usr/share/doc/pam-1.0.1/html/sag-pam_limits.html
/usr/share/doc/pam-1.0.1/txts/README.pam_limits

ومخرجات
man 8 pam_limits
help ulimit

**unex** · 09-25-2008 06:20 AM

السلام عليكم

يقولون لتفهم الموضوع جيدا قسمه الي اجزاء صغير ليسهل دراسته

اعلم ان process تتم مستويين :

- مستوى البرامج و يسمى process<==== forking
- مستوى النواة و يسمي thread <==== spawn
فهل الافكار المطروحة في الاعلى جامعة للمستويين او فقط خاصة بمستوى واحد ؟

الموضوع: Fork Bomb Attack وحلولها

أدوات الموضوع

عرض

Fork Bomb Attack وحلولها

الأعضاء التالية أسماءهم وعددهم 8 يشكرون علي الشمري على هذه المشاركة القيمة:

معلومات الموضوع

الأعضاء الذين يشاهدون هذا الموضوع

الكلمات الدلالية لهذا الموضوع

مواقع النشر (المفضلة)

مواقع النشر (المفضلة)

ضوابط المشاركة