私はフォーク爆弾を開発していますが、この種の攻撃を防ぐ方法を見つけるのに苦労しています。私が知っている限り、2つの可能な解決策があります。
- 限界値
- グループ
私は次のマシンで最初の作業をしています。
uname -a
Linux kali 4.9.59-v7_Re4son-Kali-Pi+ #1 SMP Fri Jan 26 16:45:14 CST 2018 armv7l GNU/Linux
/etc/security/limits.conf次の行を修正しました。
root hard nproc 20
再起動してrootとしてシェルにアクセスすると、次のようになります。
ulimit -a
core file size (blocks, -c) 0
data seg size (kbytes, -d) unlimited
scheduling priority (-e) 0
file size (blocks, -f) unlimited
pending signals (-i) 7346
max locked memory (kbytes, -l) 16384
max memory size (kbytes, -m) unlimited
open files (-n) 1024
pipe size (512 bytes, -p) 8
POSIX message queues (bytes, -q) 819200
real-time priority (-r) 0
stack size (kbytes, -s) 8192
cpu time (seconds, -t) unlimited
max user processes (-u) 20
virtual memory (kbytes, -v) unlimited
file locks (-x) unlimited
次のフォーク爆弾を試してください。
:(){ : | : & };:
サービス拒否のリクエストを受けましたが、その理由を理解できませんでした。私の構成によると、この攻撃をブロックする必要がありますが、機能しません。何が問題なの?