linux-l: fork() DoS

Mo Aug 23 17:03:52 CEST 1999

Hallo,

mir ist gerade etwas langweilig, und deswegen wollte ich mit Euch mal ein
Problemchen diskutieren, das ich nicht gerade unkritisch finde und noch
nirgendwo angesprochen gesehen habe...

Man oder frau nehme einen beliebigen Linuxrechner, einen beliebigen User
auf diesem und lasse diesen User das kleine C-Progrämmchen

main() {
	for(;;)
		fork();
}

ausführen... Binnen weniger Sekundenbruchteile bis einigen Sekunden ist
der Rechner völlig dicht... Nichts geht mehr... Ich habs zuletzt unter
2.0.x ausprobiert, und gerade Rechner mit begrenzten Resourcen klappen
zusammen, die anderen etwas später....

Ganz abgesehen davon, daß kein System mit interaktiven Usern finale
Sicherheit bieten kann - was fällt Euch gegen so einen Denial of Service
ein?

Gruß,

Oli 
-- 
Did you hear that, Marge?  She called me a baboon!
The stupidest, ugliest, smellist ape of them all!

		--Homer Simpson
		  Lisa's Substitute