linux-l: fork() DoS
Guenther Thomsen
tho at thomsen.isdn.cs.tu-berlin.de
Mo Aug 23 21:24:37 CEST 1999
In message <Pine.LNX.4.02.9908231659340.8293-100000 at rimini.novaville.de>, Olive
r Hillmann writes:
> Hallo,
>
> mir ist gerade etwas langweilig, und deswegen wollte ich mit Euch mal ein
> Problemchen diskutieren, das ich nicht gerade unkritisch finde und noch
> nirgendwo angesprochen gesehen habe...
Besser suchen. Auch wenn ich nun keine URI zur Hand habe, ist das Problem
nun nicht gerade neu.
>
> Man oder frau nehme einen beliebigen Linuxrechner, einen beliebigen User
> auf diesem und lasse diesen User das kleine C-Progrämmchen
>
> main() {
> for(;;)
> fork();
> }
>
> ausführen... Binnen weniger Sekundenbruchteile bis einigen Sekunden ist
> der Rechner völlig dicht... Nichts geht mehr... Ich habs zuletzt unter
> 2.0.x ausprobiert, und gerade Rechner mit begrenzten Resourcen klappen
> zusammen, die anderen etwas später....
>
> Ganz abgesehen davon, daß kein System mit interaktiven Usern finale
> Sicherheit bieten kann - was fällt Euch gegen so einen Denial of Service
> ein?
Abgesehen von einer Tracht Pruegel die man bei Missbrauch androhen kann auch
'ulimit' (bourne, korn shell) bzw. 'limit' (csh).
Guenther
Mehr Informationen über die Mailingliste linux-l