Fork Bomb Attack وحلولها

السلام عليكم ورحمة الله وبركاته

صراحة اليوم لقيت طريقة أخطر من الثغرات والبلاوي الزرقة الي ممكن تسبب وجع راس لشركات الإستضافة بالتحديد والي يعطون زبائنهم Shell Access … الطريقة تسمى Fork Bomb وهو حسب موقع الويكيبيديا عبارة عن نوع من أنواع الـ Denial of Service أو DoS على نظام الحاسوب القادر على عمل Fork لعمليات Processes ونظام جنو/لينوكس أحد هذه الأنظمة التي يمكن عمل وتطبيق هذه المشكلة عليه … يقوم هذا النوع من الهجمات بعمل Fork بشكل متكرر للـ Process نفسه وبالتالي تخييل كل عملية تقوم بعمل نسخة منها والتي بعدها تعمل نسخة منها وهكذا … يعني في لحظات ستجد السيرفر وصل الى حد الإختناق بسبب عدم إمكانه تنفيذ أي تعليمة أخرى وهكذا حصل الـ DoS … طبعاً لا يسمى هذا النوع من الهجمات أو البرمجيات الخبيثة بالفايروس بسبب إمكانية تكاثره … ولكن يسمى Wabbit أيضاً راجع الـ Jargon لمعرفة المزيد عنه …

طيب حاب تجرب ماذا ممكن يفعل ؟
أليك طريقتين ولكن على مسؤوليتك، أنا ما لي دعوة بالي حيحصل عندك

أوك، على الطرفية عندك طبق التالي:

$0 & $0 &

أو

:(){
 :|:&
};:

الحين الجهاز أكيد علق عندك وبطل يستجيب لأي شيء
الحل قم بإعادة التشغيل … مفيش غير هذا الحل حالياً (قبل وضع حلول)

طيب الحين أعدنا التشغيل ماذا نفعل؟ أو ما هي الحلول؟
يوجد حلول كثيرة منها، إنك تقوم من خلال الـ pam بتحديد عدد المصادر resources يمكن للمستخدم أن يستعمل … أو تقوم بتحديد ذلك من خلال ملف:

/etc/security/limits.conf

ملاحظة مهمة جداً: نسيت أذكر، بإني أبري ذمتي من أي إستخدام خاطيء لهذه الطريقة … اللهم إني بلغت، اللهم فأشهد …
وضعت الموضوع للنقاش وإيجاد حلول وليس لتخريب مواقع وخوادم الشركات

وأتمنى الذي لديه إضافة يضيف … خلي نشوف شنو الي ممكن ينعمل كحل لهل بلوى ::18

شاركونا النقاش والحديث حول الموضوع —> أضغط هنا

بإنتظار ما لديكم ::21

About [email protected]

[Between Teams of Red and Blue, I'm with the Purple Team]
This entry was posted in Linux Security. Bookmark the permalink.